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مقدمة المترجمین 


وقع اختیارنا على ترجمة هذا الکتاب لعدة آسباب آهمها أن هذا الکتاب يجمع بين 
موضوعي نظرية التشفیر ونظرية التعمية وهما الوضوعان اللذان نقوم بتدریسهما في 
مقرر تطبیقات اخبر لطلاب قسم الریاضیات : ولذا فهو يخدم البدف الذي نسعی إليه 
وهو توفیر مادة علمية باللغة العربية لبذين الوضوعین لتکون في متناول الطالب. وا 
یز هذا الکتاب هو شرح مادة الریاضیات اللازمة لفهم الواضیع في الکان الناسب 
وبدون تعمق حیث یتطرق فقط إلى الفاهیم التي يحتاج إليها دون اخوض في براهین 
رياضية صعبةء وهذه اليزة Jad‏ هذا الکتاب مناسبا لطلبة الهندسة وا حاسب SN‏ 
بالإضافة إلى طلاب الریاضیات. 

آثناء ترجمتنا لذا الکتاب قمنا بتصحیح بعض الأخطاء الطبعية التي USE‏ من 
اکتشافها والتی لا یکاد یخلو منها أي کتاب. قمنا أيضا بوضم بعض التفاصیل للمادة 
العلمية Lisig‏ بعض البراهين التي نعتقد ضرورة وجودها وقد تم ذلك دون JAYI‏ 
بتسلسل الادة العلمية. 

عتمدنا في ترجمة الصطلحات العلمية على قاموس العلوم الرياضية الذي 


شارك الترجمان في إعداده والصادر عن منشورات جامعة اللك سعود وهو مبنی على 


3 مقدمة التر‌هین 


العجمین الصادرین عن مکتب تنسیق التعریب BL J‏ ومعجم الریاضیات الصادر عن 
مؤسسة الكويت للتقدم العلمي» واجتهدنا بترجمة الصطلحات التي لم ترد في أي من 
هذه المعاجم الثلاثة. 

ونود أن نشکر مركز الترجمة بجامعة اللك سعود على موافقته على ترجمة هذا 
الكتاب الذى نأمل أن يكون إضافة مفيدة إلى المكتبة العربية. والله من وراء القصد. 
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إجداء المولقين 
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نويل وأيان وتیم وكبرت وجيمي وآندرو وميخان وكاترينا وريبركا 
وإلى آبائنا وأمهاتنا 
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إيثل وريتشارد. آیریس وآیان بیولاه ووالتر. 
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نقدم شکرنا العمیق لالفرید مینیزس على اقتراحاته الفصلة ومراجعاته العديدة للفصول 
من العاشر إلى الثانى عشر. كان من المکن أن يحتوى هذا الکتاب على أخطاء أكثر وأن 
يكون سرد المادة أسوأ لولا ارشاداته الجمة لنا. كما نود أن نقدم شكرنا لسيلدا 
كيوسيكسفي على مراجعتها واقتراحاتها وتصحيحها لبعض الأخطاء. أما روزي توربرت 
فقد ساهمت مساهمة غير عادية بإنجاز أصول الطبعة الأولى من هذا AST‏ 

إن صبرها وشجاعتها على تحمل الأعباء الناتجة عن المراجعات الكثيرة يضعها 
في مصاف القديسين. كما نقدم شكرنا وتقديرنا لبيذر كونر على العمل الرائع التي 
قامت به أثناء التحضير للطبعة الثانية. و نخص بالشكر مصممة الغلاف سندی آوترسون 
كما نقدر لبا عملها معنا في العديد من المشاريع. 


المؤلفون 


تم‌هید 


Preface 


البدف من هذا الکتاب النقح وا حدّث من الطبعة الأولى هو تدریس نظرية التشفیر 
والتعمية باسلوب رياضي معقول لطلبة البندسة وعلوم ا حاسب والریاضیات. يختلف 
هذا الکتاب عن معظم کتب التشفیر والتعمية الأخری بنقطتین مهمتین هما "في الوقت 
المناسب واهمال التعمیمات الرياضية غير الهمة. 

إن فلسفة في الوقت الناسب Аа‏ على تقدیم مادة الریاضیات اللازمة عند 
الحاجة إلى تطبيقهاء ولذاء فالکتاب لا يحتوى على ۲۰۰ صفحة من الریاضیات (لیست 
ضرورة في معظمها) ومن ثم ۲۰۰ صفحة آخری من التشفیر والتعمية. وبهذا فان شکل 
الکتاب هو على النحو JU‏ : ریاضیات : تطبیقات » ریاضیات تطبیقات وهكذا. إن 
تجنب التعمیمات الرياضية يعني على سبیل ا ثال ؛ أنه لیس من الضروري وصف الشفرة 
الدورية على آنها مثالي رئیس. وبهذا فلقد آهملنا في العموم الخوض في التعمیمات 
الرياضية والفاهیم التي تستخدم عادة لتدریس القرر لطلاب الریاضیات فقط. 

استخدم الجزء الأول من هذا الکتاب (الفصول من الأول إلى التاسم) لتدریس 
نظرية التشفیر في فصلين متتاليين في جامعة آوبرن حيث کان التطلب الوحید أن یکون 


J‏ تمهيد 


لدی الطالب معلومات بدائية في ابر الخطي. وبالطبع كلما كانت معلومات الطالب في 
الجبر الخطي والجبر انجرد SI‏ يكون استیعابه آفضل ومن ثم يحتاج إلى وقت آقصر 
لتغطية المادة الاولية. 

يركز جزء نظرية التشغير من هذا الكتاب على إنشاء الشفرات الثنائية والشفرات 
على حقل ope‏ 2ء كما يركز على عمليتي التشفیر وفك التشفیر (تصويب الأخطاء) 
لعائلة من الشفرات المهمة. وعائلة الشفرات الختارة ذات أهمية خاصة للمهندسين 
ومتخصصي علوم الحاسب مثل شفرات ريد وسولومن وشفرات التلاف المستخدمة في 
اتصالات الفضاء وإلكترونيات المستهلك ؛ ويعكس هذا الخيار المدى الواسع لخوارزميات 
التشفیر وفك التشفیر 

+I LI‏ الثاني من هذا الکتاب (الفصول من العاشر إلى الثاني عشر) فتبلورت 
فکرته بعد تدریسنا مقررا بدا لفصل واحد S‏ نظرية التعمية لطلاب جامعة آوبرن 
حیث الطلاب السجلون في هذا القرر هم خلیط من طلاب مرحلة البکالوریوس 
وطلاب الدراسات العلیا من مخصصات علوم ا حاسب؛ الهندسة» الریاضیات : التربية 
حيث إن العرفة الرياضية لبعضهم تقتصر على مقرر بدائی في ابر أو نظرية الأعدادء 
ویعتبر ذلك كافيا لتقدیم مقرر معقول في علم التعمية. في ا حقیقة إن معظم الادة 
العلمية في هذا القرر تحتاج فقط إلى النتائح الاساسية للاعداد الصحيحة قياس n‏ 
(وهذه مقدمة في الفصل الحادي عشر). إن هدفنا الاساسي هو کتابة مقرر مختصر وتام 
لقدمة في التعمية ا حدیثة مع الترکیز على طرائق التعمية ذات الفتاح العلن. في الفصل 
الثاني عشر قمنا بتفطية الواضیع الرئيسة في بنود قصيرة نسبیا وترکنا بعض الوضوعات 
للتمارین (تحتوي هذه التمارین على بعض التفاصیل والمراجع). 


т پيد‎ 


بوجه عام » نستطيع القول إن اهتمام نظرتي التعمية والتشفیر هو نقل العلومات 
الکترونیا: مع مراعاة السرية في الأولى والموثوقية في الثانية ومع اعترافنا بان معظم 
ا خطط الدراسية لا یتسم فیها اجال لتخصیص مقررات منفصلة لکل منها فان هذا 
الکتاب یتیح تدریس الفصول من الأول ы‏ الرابع ومن نم الفصلین ا خامس والسادس 
أو الفصلین السابع والثامن لقرر واحد في نظرية التشفیر. من المکن آیضا تدریس 
الفصول من العاشر إلى الثاني عشر لمقرر في نظرية التعمية. كما أنه من الممكن تدريس 
الفصول الأول والثاني والثالث والعاشر والثاني عشر مع بعض موضوعات الفصل 
الحادي عشر لمقرر في التشفير والتعمية. 

وأخیرا فالولفون سیکونون متنین الأى ملحوظات يقدمها لبه مستخدمو هذا 
الکتاب على العنوان الا لکترونی : .rodgec | @auburn.edu‏ 
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ы.‏ لحتو یات 


)£ , ۱۱) التحلیل والجذور التربيعية سم سسسصٔ سس ۱ 
)١١ ٤, A‏ طریقة رو لبولارد a eee‏ ی 
(۲ ,؛ ,۱۱) الربعات العشوائية К Мылы атынын ир‏ 
O‏ و۱۱ ) افو الريعة КК Г‏ ھا 
o)‏ , ۱۱) اللوغاريتات النفصلة EE N E раинанын Ырдын‏ 
١(‏ , ۵ , ۱۱) خطوةالصغيرة والخطوة الكبيرة ااا 
(۲ ,۱۱,۵) حساب الدلیل . سی توت و وتو نی .2 
ON,‏ حواشی مس سس سس سست Ез‏ اا 
الفصل الثاني عشر: آنظمة التعمية ذوات الفتاح العلن ИНЕТИ‏ من ی CTE‏ 
(VY, A)‏ دوال الا جاہ الواحد ودوال التمویه mene‏ و 
(VY, Y)‏ نظام ка RSA‏ ا ا ا A E E‏ 
(۳, ۱۲) الأمن القابل للبرهان سے سس سسہم سسسفضص سس I‏ 
VY, ٤(‏ نظام احمل موم پٹوٗسمجرسمسحصسو جج جج لوا لو مراك 
o)‏ , ۱۲) بروتو کولات (معاهدات أو اتفاقيات) تعموية 7 حسم و 29 
о, ۱(‏ , ۱۲) اتفاقية ديفي وهيلان لتبادل الفاتیح ss‏ سس Qu‏ 
Y)‏ , ۵, ۱۳) براهين بدون معلومات О EE E E T‏ 
(,,۱۲) رمي النقود والبوکر الذهنی 00 اتا 
OY, (‏ حواشی رر رو ار روا می ШЕ нн‏ دج موس چجھ اج وو وم BS‏ 


الحتویات 
اللاحق АТГУУ Г Т‏ 
اللحق )1(: خوارزمية اقلیدس من к ы ар‏ 
тет imines E Lie (uay ЕИ‏ 
الملحق (ج): مثال على تشفیر قرص مدمح .................... 07 
اللحق (د): حلول لارین ختارة КО a‏ 
المراجع متسو سم ЖОККО Т ap‏ 
نت المصطلحات ,2 مجح О И su‏ مہ ہمت 
клат SH‏ مو مسوم اسم یسر دص مس سیت 
ثانياً: انجليزي - عربی.... nee ко‏ 
کشاف الو ضو инанан le‏ ی اه ی را یس کر مرا وی ہو 


۵۲۵۹ 


оү о 


۵ ۷ ۵ 


۵ ۸ ۵ 


7) да) 


Classical Cryptography 


التعمية هي عملية التواصل (نقل معلومات) بین طرفین مع وجود من يتنصت عليهم 
(أعداء)'". أهم الأمثلة على ذلك هو BUH‏ على سرية العلومات أثناء التواصل 
باستخدام قناة اتصال غير أمنة. ويتم ذلك بقيام المرسل بتحريف محتوى الرسالة بحيث 
يكون من الصعب على من يعترضها من معرفة محتواها ولكن من السهل قراءتها من 
قل اليل (الصدیق). وبهذا عقن اعتبار عملية التعمية على آتھا تقنية رياضية 
ALL‏ العلومات (من الأعداء أو غير الصرح لهم معرفتها) وذلك باجراء بعضص 
التحویلات على هذه العلومات. 

اضافة إلى السرية» من المکن استخدام التعمية لتحقق العدید من آهداف آمن 
المعلومات التي تعرف بالو 43,5 (authentication)‏ أو إثبات الأصالة التي تقدم لنا اثباتا 
على التأكد من صواب مصدر الرسالة (أو أصل البیانات). آما سلامة البيانات 
(data integrity)‏ فتكشف لنا التلاعب في البيانات من حيث تغييرها أو تأخير وصولها أو 


الرد غير الموتوق على الرسائل. ويكون دور المطابقة OLY (identification)‏ التحقق من 


.]71[ انظر‎ ¿ (Rivest) رایفست‎ CV) 


TYY 


YY:‏ نظر dy‏ التششر والتعمية 


صحة هوية الستخدم. وعدم الانکار (nonrepudiation)‏ هي خدمة عدم السماح 
للمرسل التنصل (الإنكار) من أنه هو الذي قام بارسال الرسالة. والتوقیم الالكتروني 
(digital signature)‏ هو ردیف التوقیع الاعتیادی على الرسالة ویعد من آساسیات خطط 
الموثوقية. 

تحليل التعمية (cryptanalysis)‏ هو العملية العكسية للتعمية > وهی التقنية الرياضية 
الستخدمة محاولة کسر الرسالة المعماة ومن ثم قراءتها. تسمی عمليتي التعمية وتحليل 
التعمية بعلم التعمية (cryptology)‏ يعد محلیل التعمية من العناصر المهمة لعلم التعمية 
التطبیقی حيث يلقى الضوء على مقدار ثقتنا بأمن خطة التعمية المستخدمة عند عدم 
وجود البرهان الرياضي على أمن هذه الخطة. 

نقدم في البند (۱۰۱۱) الإطار الأساسي المستخدم في الفصول العاشر والحادي 
عشر والثانی عشر. یعتمد آمن التواصل في التعمية التقليدية على سر يشترك فيه 
التراسلون وندرس ف البند (۱۰,۲) بعض هذه الخطط التي تسمی خطط الفتاح 
التمائل .(symmetric-key schemes)‏ إحدی هذه الخطط هي dbs‏ اللفافة لرة واحدة 
(one-time pad)‏ وهی خطة بسيطة لا يمكن كسرها (آمنة (ш‏ مهما كانت القدرة 
الحسابية التي يملكها العدو. ولكن هذه الخطة ليست عملية ویرجم السب وراء ذلك 
لكبر المفتاح السري المستخدم. نناقش في البند (۱۰,۳) نظام تعمية البيانات القياسي 
(Data Encryption Standard) DES‏ وهو أفضل نظام تعمية متماثل المفتاح معروف لحد 
الآن. وعلی „Хе‏ الأمن التام لنظام اللفافة š À‏ واحدة فقد صمم نظام DES‏ لتکون 
کمية اطسابات алу‏ لکسره 5,5 جدا. 

إحدى ا خصائص الاساسية في أنظمة التعمية ذات الفتاح التمائل هو معرفة 
الفتاح السري من قبل جميع ا متراسلین حيث لا يمكن فصل القدرة على تعمية الرسالة 
عن القدرة على قراءتها. وفي العام ۲ ۰2۱۹۷ نشر ديفي وهيلمان (Diffie and Hellman)‏ 
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بحثھما الشهور (انظر [127) حیث اکتشفا نظام التعمية ذو الفتاح العلن ( public- key‏ 
.(cryptography‏ حيث كانت أحد خصائصه هي الفصل بين مفتاح التعمية ومفتاح کسر 
التعمية ويعتمد أمن هذا النظام على صعوبة حل بعض المسائل الحسابية. نقدم في 
الفصل الحادي عشر بعض مواضيع نظرية الأعداد التي يعتمد عليها هذا النظام وفي 
الفصل الثاني عشر نقدم نظام التعمية ذو المفتاح المعلن وطرق تنفيذه. 


(۱, \( خطط التعمية 


Encryption Schemes 


البيكلية التالية هی التی نستخدمها عند دراسة آدوات عملية التعمية : 


° 


فضاء الرسائل М‏ على A‏ یتکون من کلمات رموز الہجائیة. فعلی سبیل 
الثال» إذا كانت [10,1 A=‏ فالرسائل هي عبارة عن کلمات تستخدم 
الرمزین 0 و 1. يرمز جموعة الرسائل من الطول n‏ بالرمز (отр‏ كما 
fo,1}" sf‏ هي مجموعة جميع الرسائل النتهية الطول. 

تتکون خطة التعمية (أو التعمية) من فضائی رسائل M‏ و © ومن جموعة 
K‏ (تسمی فضاء الفاتیح) ودالتین Ep: М-С‏ و C + M‏ : ,2 لکل 
k € K‏ حیث D. ) E,(m)) = m‏ لکل М‏ € :7 . تسمی Е,‏ دالة التعمية 
وتسمی D,‏ دالة کشف العمی. كما تسمی عناصر ۰۸۷ النص الواضح 
وعناصر 6 ۰ التص العمی. 

تکتب الفاتیح في بعض خطط التعمية كأزواج مرتبة (6,4) = ۸ حیث 
یستخدم Ge‏ عملية التعمية و 4 ف کشف العمی. by‏ هذه WU‏ یسمی 
(ed) сэ)‏ زوج مفتاح ونکتب E. = E,‏ و ра = D,‏ 


۳۷۹ نظرية ліла‏ والتعمة 

یہن الشکل (۰,۱ (З‏ مخططا لعملية تعمية أساسية حیث ترید انس (Alice)‏ ٍرسال 
رسالة سر یه 111 إلى بوب (Bob)‏ مع ڪاو له حواء (Eve)‏ وهی العده c‏ اض علی 55 
الارسال غير الآمنة. 


عملية التعمية 
Е.т) < c‏ 





بوب . الین 





الشکل (۱۰,۱). التواصل باستخدام التعمية. 


عند استخدامنا نظام تعمية متمائل الفاتیح (انظر البند (۱۰,۲)) حتاج إلى قناة 
آمنة لارسال الفاتیح نفسها وهذا يتطلب أحيانا إلى وجود ناقل مفاتيح موئوق به أو أي 
طريقة آمنة آخری للحفاظ على السرية. آما عند استخدامنا لأنظمة التعمية ذوات الفتاح 
العلن (انظر الفصل الثاني عشر) فتزودنا القناة بطريقة للتحقق من موئوقية ا جزء العلن 
من الفتاح. 

هناك نوعان من الأعداءء الأول منهما وهو العدو غير الفعال يقتصر عمله 
على التنصت على جزء من القنوات غير الامنة ومحاولة معرفة جزء من معلومات 
الرسالة الرسلة من أليس إلى بوب. آما النوع الثاني فهو العدو الفعال حیث يحاول 
اضافة إلى التتصت. محاولة تحریف أو إرسال رسائل أو حتی قطع الارسال تماما بين 
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اليسو وبوب. إن مهمة التعمية هي ile‏ ال حفاظ على أمن العلومات واکتشاف 
الرسائل ا حرفة والزورة. ولپذا فعملیة التعمیة لا تضمن LJ‏ عملية إرسال رسائل iul‏ 
ماما طالا هناك عدو فعال وأحیانا یتم إرسال رسائل بصفة دورية حاولة اکتشاف نقاط 
ضعف قنوات الاتصال. 
من المکن القول إن نظام التعمية يكون قابلا للکسر (غیر آمن) )13 استطاع 
العدو الحصول على النص الواضح من النص المعمى (والأسوأ من ذلك هو استطاعة 
العدو من حساب المفتاح السري للنظام). يمكن تقسيم أمن النظام إلى الأنواع التالية : 
° يكون النظام آمن تماما إذا كان من المستحيل معرفة النص الواضح من قبل 
العدو (ما عدا طول النص الواضح) مهما كان النص المعمى المتوفر لديه 
ومهما كانت مصادر ا حسابات المتوفرة لديه. 
٭ يكون النظام آمن حسابياً إذا كانت عملية كسره حسابيا غير ESE‏ مع وجود 
مصادر معقولة للحسابات ومع استخدام التقنية العروفة لتحليل النظام. 
O <, *‏ النظام آمن برهانا إذا أمكن برهان أن كسره على الأقل یکافین حل 
مسألة رياضية من المعلوم أنها صعبة الحل. 
سنقدم في البنود القادمة بعض التفاصيل عن هذه الأنواع المتعلقة بأمن أنظمة 
وصف خان (Kahn)‏ الكتاب الذي نشره كرتشوف (Kerchhoffs)‏ في العام 2۱۸۸۳ 
بأنه ثاني أعظم كتب التعمية"". احتوى OS‏ کرتشوف على عدة شروط أساسية 
لاختيار نظام التعمية منها: يجب أن يكون النظام غير قابل للكسر Де)‏ الأقل من 
(Y)‏ ذکر خان (Kahn [48] АЛ)‏ یعود الفضل الأول لوضع خطة مترابطة ы,‏ لفكرة علم التعمية إلى 


جيوفاني باتیتا بورتا المولود في مدینة نابيلوس في ئه النشور عام ۳٣ھ‏ ولکن هذه النظ š‏ إلى التعمية 
لم تعد كافية بعد اکتشاف التیلغراف. 


YYA‏ نظرية التشفير و التعمية 

الناحية التطبيقية) J‏ کان من غير المکن أثبات أمنه ریاضیا. لا يجب أن یؤثر التفاضي 
عن بعض خصاتص النظام على عملية الارسال. سهولة تذکر وتغییر مفتاح التعمية 
السري. إمكانية إرسال النص العمی باستخدام التیلغراف. يجب أن يكون هناك مرونة 
في نقل آدوات ووثائق النظام Oly‏ تکون ¿LU‏ للتنفيذ من قبل شخص واحد فقط ویجب 
أن يكون النظام سهلا بحيث لا يحتاج إلى معرفة مسبقة لقواعد کثيرة ولا يحتاج إلى 
تفکیر ذهنی. رفا اا غ К pial‏ بقاعدة کرتشوف التي تنص على أن آمن 
النظام يجب أن یعتمد فقط على مفتاح التعمية. أي أنه يكن ا حافظة على آمن النظام 
حتی لو كان العدو على دراية بنظام التعمية الستخدم. 

O S‏ هدف العدو آثناء عملية التعمية البينة في الشکل (۱۰,۱) هو معرفة النص 
الواضح من النص العمی أو معرفة الفتاح ہہ رآجاتا یکون البدف حدود بعرفة 
نص واضح معین. وعند اعتراضه لبعض الرسائل العماة بحاول دراسة أنماط الارسال 
لعرفة معلومات عن الرسالة. على سبيل الثال» یکن ملاحظة التدفقات dtm lal)‏ 
للمعلومات حتی مع عدم معرفة ماهية الرسالة. إن هدفنا هو محاولة کسر النظام نفسه 
ЭЦА:‏ عدة مستویات لذلك : 

)۱( معرفة النص العمی فقط J ols (cipher text-only attack)‏ العدو هنا ула‏ 43 
النص الواضح أو مفتاح التعمية من النص العمی الذي بحوزته. يعد النظام الذي يمكن 
E ИРА р РИС:‏ 

(Y)‏ معرفة النص الواضح .(known-plaintext attack)‏ في هذه الطريقة یکون 
بحوزة العدو جزء من النص الواضح وما يقابله من النص العمی. وق هذه ا حالة بحاول 
العدو معرفة الفتاح السري أو کشف تعمية نصوص معماة إضافية سبق وأن استخدمت 
الفتاح نفسه لتعمیتها. 
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(Y)‏ اختيار نص واضح .(chosen-plaintext attack)‏ في هذه ULI‏ یکون العدو 
قد استطاع الدخول مژقتا على أدوات التعمية (لیس الفتاح) ومن ثم أجری عملية 
تعمية لبعض التصوص الواضحة. إذا تم اختیار النص العمی بطريقة تعتمد على نتائج 
مسبقة فتسمی الطريقة بالپجوم التكيفي (adaptive attack)‏ 

)£( اختیار نص (chosen-ciphertext attack) „ала‏ في هذه اخالة یکون العدو 
قد استطاع الدخول مژقتا على أدوات التعمية ومن ثم یختار نصوص معماة ویجد ما 
یقابلها من النص الواضح. 

هناك طرق آخری حاولة کسر بعض الأنظمة التي تعتمد على خصائص آدوات 
التعمية» مثل ملاحظة الزمن اللازم للحسابات وغیرها (انظر ]52[ و [153). وفي بعض 
الأحيان استخدمت الرشوة والابتزاز لعرفة مفتاح التعمية. 


(۱۰,۲) التعمية ذات الفتا ح التمائل 

Symmetric-Key Encryption 
هناك كلمة سر (مفتاح) مشتركة بین‎ O S في عدید من آنظمة التعمية التقليدية‎ 
التراسلین وععرفة هذا السر یکون بامکانهما التعمية وکشف العمی. وبصورة آدق؛‎ 
من یتطلب الوسائل‎ E. من 6 و‎ Р, كان إيجاد‎ 15 zeal نقول ان نظام التعمیة متمائل‎ 
Б من تطبیق آحادی‎ (Simple Substitution Cipher) یتکون نظام تعمية تعويض بسیط‎ 
على کل من رموز الرسالة. أي‎ k على الہجائیة الستخدمة. تتم عملية التعمية بتطبیق‎ 

ادا كان m = тоту...‏ حيث m.‏ رموز من الہجائیة فان : 


E,(m) = Е, (тут...) نا‎ 


۳۸۰ نظر ية التشفم والتعمية 
مثال (۱۰,۲,۱) 
نظام الا راحة (shift cipher)‏ هو حالة خاصة من نظام التعویض. یکون اطفتاح ck‏ 


: ,...,به ,مه { حيث‎ a. 1 А عبارة عن إزاحة ثابتة على رموز‎ 0 > k > n 


درم جم سم (r)‏ 
J (j+k | mod т‏ 
دالة التعمية المشهورة ۲0113 تقابل 13 = К‏ على الپجائية ۱ 0,0,...,2) وذلك 
بالتدویر 13 Ledge‏ أي أن ا حروف تقابل الأعداد 0,1,...,25 ۲٥۲13 Sly‏ تعنی 


اضافة 13 إلى کل من حروف الہجائیة ومن ثم نحسب الناتج قياس 26 . 
سنستخدم عادة ا حروف الصغيرة للنص الواضح وا حروف الکبيرة للنص العمی. 
على سبیل المثال: 
rot 13(rotate) = rot 13(17, 14,19, 0,19, 4)‏ 
)6,17 ,6,13 ,4,1( 
EBGNGR‏ 


وبهذا فاللص الواضح “rotate”‏ قد تمت تعمیته إلى النص العمی "EBGNGR"‏ 
نظام الازاحة هذا يحقق الخاصية .rot13(rot13(m)) = m‏ أى أن دالة التعمية ودالة 


| 


کسر التعمية هما الدالة نفسها. استخدم یولیوس 23 (Julius Ceasar)‏ نظام الازاحة 
k= 3 ршщ‏ 

نظام الا زاحة غير آمن ويمكن کسره باستخدام طريقة اختیار النص الواضح. وهو غير 
آمن أيضا باستخدام طريقة النص العمی فقط ؛ OY‏ عدد الفاتیح هو 26 ومن المکن 
تجریبها ARTET‏ حتی نجد مفتاح التعمية. А‏ 


¿+ k باقی قسمة‎ "(š + k)modn " في الفصل الحادي عشر وهنا يعني‎ "mod " ندرس الفهوم‎ (Y) 
п على‎ 


)٤(‏ تستخدم Ulei Rot13‏ في USENET‏ لتعمية العبارات التي تعتبر عد وانية. 


التعمية التقليدية ۳۸۱ 

قد يصعب کسر نظام تعمية تعويض بسيط باستخدام استنفاد المفاتيح حتی لو کان 
عدد رموز البجائية صغيراء ولكن یکن كسره باستخدام تحليل التردد إذا كانت خواص 
البجائية الستخدمة معروفة. على سبيل الثال» يبين الشكل (۱۰,۲) ترددات حروف 
البجائية الإنجليزية التي استندت إلى عينة مختارة من الصحف والروايات (انظر | 3]). 
أي نص معمی لنظام تعمية تعويض بسيط يحقق توزيع ترددات البجائية الستخدمة. 
فإذا كانت الجائية المستخدمة هى الانجليزية فنری استنادا إلى الشكل (۱۰,۲) أن 
الحرف الأكثر ترددا في النص المعمى يجب أن يقابل ا خرف e‏ (الأكثر ترددا في البجائية 
الا جلیزیة) و آن ترددات ا حخروف )2,2 ,39 EF‏ ومن ثم فإن ظهورها في النص 
العمی نادر. من المکن آیضا الاعتماد على ترددات الثنائيات (حرفان متتالیان) والثلائیات 
BW)‏ حروف متتالية) بالاسلوب نفسه. 





13 % 127 

124 

lis 

10 

9. 

8 15 

7 6.7 

ے 60 6 

5 ۱ 

4 

3 | 24 | 

2 | 119 | ایت‎ 
| 0 ۱ 
0 | | ло | ШЕ; 07 





2 ۷ پر ۷ ۷ t u‏ 5 ۲ و مه 8 ۲ [ ۲ [ 1 اع ۲ 
الشکل (۱۰,۲). ترددات حروف اشجائية الانجليزية. 


YAY‏ نظر ية التشفم والتعمیة 
مثال (۱۰,۲,۲) 

لنفرض أن الہجائیة هي الانجليزية (0,0,...,2) oly‏ مفتاح نظام التعویض هو 
تبدیلا على الهجائية. على سبیل الالء 


1 fl b С 7 C f y h 1 1 k: Í m ۲۲ o p gq т 8 ита a y z 


TUVWXYZBIKEACDFGHJLMNOPQRS 

حیث صور الصف الأول هي ا قابلة لہا في الصف الثاني » فمثلا E, (trek) = MJXE‏ . 
من السهل تذکر هذا التبدیل ؛ ОУ‏ بداية الکلمة BIKE‏ واقعة تحت ا حرف h‏ ومن ثم 
فلا بقية احروف بالترتیب. هذا النظام غير آمن ویکن کسره باستخدام طريقة اختیار 
النص الواضح (من المکن ایجاد الفتاح بتعمية الرسالة 006...2 = Ст‏ آما استخدام 
الأمر في کسر النظام. آما طريقة الاستنفاد لعرفة مفتاح التعمية فهي مستحيلة ؛ OY‏ 
ote‏ عناصر فضاء الفاتیح هو ”10 x‏ 4 بع !26. A‏ 

یدعی نظام تعمية التعويض البسیط أحيانا بنظام تعمية التعويض الأحادي 
.(monoalphabetic)‏ ادا كانت البجائية المستخدمة E‏ نظام التعمية كبيرة فتصبح ilas‏ 
تحليل (كسر) النظام باستخدام الترددات صعبة جدا. من الممكن إضافة رموز إضافية إلى 
هحائة صغيرة كالمستخدمة في المثال (۲,۲,ه [at )١‏ فضاء الرسائل کبیر ومن ثم يصعب 
گسرہ بتحلیل الترددات. نظام البيانات القیاسی (The Date Encryption Standard) DES‏ 
الذي سندرسه في البند (۱۰,۳,۲) هو عبارة عن نظام تعويض على هجائية سعتها 2۳ . 
الانظمة التعددية 

مكن وصف الأنظمة التعددية على آنها آنظمة تحاول حجب ترددات الصدر 
الأصلي بحيث Gad‏ کل من رموز النص الواضح إلى واحد من عدة رموز في النص 
العمی. نظام فيجينير (Vigenere Cipher)‏ هو مثال شائع على هذه الأنظمة. في هذا النظام 
يتم مقابلة رموز هجائية A‏ مع الأعداد الصحيحة في الفترة | О, А‏ ومن ثم يتم اختيار 


التعمية التقليدية ۳۸۳ 
مفتاح ,نا ...نام = ۸ حيث A‏ > ,۸. تتم عملية التعمية بتعمية قوالب من الپجائية 
طولہا n‏ ؛ وذلك بمقابلة رموز الرسالة مع رموز الفتاح قياس A]‏ على سبیل (Шш‏ 
لفرض A Ol‏ هي الہجائیة الاجليزية | 6,0,...,2) р,‏ جموعة الاعداد }0,1,...,25{ 
ا جدول التالي یوضح طريقة التعمية لنص واضح قصیر باستخدام الفتاح KEY‏ . 
she sells sea shells by the seashore‏ 
-kal | KEY КЕҮКЕ ҮКЕ YKEYKE YK EYK EYKEYKEY‏ 
„ай | CLC CIJVW QOE QRIJVW ZI XFO WCKWFYVC‏ العمی 

حيث عملية ا جمع هي قياس 26. ویتم کشف العمی بطرح كلمة الفتاح من 
النص العمی قياس 26 . 

إن استخدام ترددات رموز الصدر (الہجائیة) لكسر النظام التعددي أصعب 
قلیلا هنا ؛ وذلك لإمكانية تعمية رمز من النص الواضح إلى عدد من الرموز المختلفة 
في النص المعمى Mas‏ يعتمد على موقع الرمز؛ فمثلا تمت تعمية ا حرف "e"‏ في المثال 
أعلاه إلى الحروف {CO}‏ ومع «ШУ‏ إذا استطعنا معرفة طول المفتاح | فمن 
الممكن استخدام تحليل الترددات لنظام أحادي على رسائل جزئية مكونة من الأحرف 
التي تكون المسافة بينها مضاعفات الطول 1 في النص المعمى. في JEI‏ المقدم آعلاه؛ 
تتكون الرسائل الجزئية في النص المعمى من الأحرف في المواقع ...,0,3,6 ويتم إنجاز 
ذلك بإضافة (قياس 26) الحرف الأول من الحروف الثلاثة لكلمة المفتاح إلى حروف 
النص الواضح في المواقع المقابلة. 

اكتشف فردريك كاسيسكي (Friedrick Kasiski)‏ في العام ۳٦۱۸م‏ طريقة تعرف 
الان باسم اختبار كاسيسكي (Kasiski test)‏ لمعرفة طول المفتاح بدراسة المسافات التي 
تفصل بین أجزاء متطابقة من النص المعمى”". في الغالب تقابل الكلمات التطابقة في 







(e)‏ — خان [48] أن كاسيسكي توفي في العام ۱۸۸۱م قبل أن يدرك تأثير الثورة التي سببها اکتشافه في علم التعمية. 


K; TAZ‏ ية التشفر والتعمية 


النص الواضح الجزء نفسه من مفتاح التعمية ما ینتج ac‏ كلمات متطايقة في النص 
العمی. في المثال السابقء يحدث ذلك في ا جزء ells‏ من النص الواضح. من الممكن 
وجود أجزاء متطابقة في النص المعمى لا تقابل أجزاء متطابقة من النص الواضح ولكن 
کلما زاد طول الرسالة کان احتمال ظهور کل هذه الأجزاء صغیرا. ولهذا فعملية 
تطبیق اختبار کاسیسکی تبدا في البحث عن کلمات مکررة في النص العمی ونحسب 
السافات بين هذه التکرارات فیکون طول کلمة السر هو أحد قواسم القاسم الشترك 
الا کبر لہذہ الأطوال. لاحظ أن اختبار کاسیسکی یو کد على أنه )13 وجدت کلمتان في 
النص الواضح بحيث يكون طول BLUM‏ بینهما مضاعفا لطول الفتاح فسیظهر هذا 
العدد كقيمة مسافة بين كلمتين متطابقتین في النص العمی. هذا بالتأكيد لیس بالضرورة 
أن یکون صائباً „ль‏ ففي حالة الرسائل القصيرة یکون احتمال تطابق کلمتان في النص 
العمی نیت على الأرجح. bly‏ في حالة الرسائل العماة الطويلة جدا فمن المکن 
حدوث ذلك لأسباب آخری. 
Ve, ۲,۳( Se‏ 

تم استخدام نظام فیجینیر لتعمية النص العمی التالی حیث اللغة الستخدمة هي 
الاجليزية دون استعمال النقط والفواصل والفراغات. أى أن اللغة مکونة فقط من 
حرف الپجائية ۶ ,...,ٹ ں٥‏ وعددها 26. 


BVUPN KKFOL OGAKU ۶۵۳۷۳ LFXUJ VIPZV KFZXO ۳1010 ONLUP | 
ОМОЕО MOXKU AFIUP VVVVK KFDFL DMFIU PVVFI ZVTMU XDBZY 


ZTHBA ZQHEY LTXVU JVXFM IDRSQ EJNCI PVZZQ НОЕҮЈ BZQHB 
OUWND OLVUJ VREZA JHTWW VPTZW VLVDM TROPV XWIMN KJBVE 
XRQEL FZOBY HSMND TVFOJ DZQHB YLOOZ 050 UISLS LNLUP 
HOEZQ HERVC MRWJV XWIMR LSISR WMIHF TZQHN CXUBV UJVXF 
VXGJA REMMU GPEEG PEEWP BYHXI KHS 


الفراغات البينة ليست ضمن النص العمی ولکنها وضعت لتسهیل القراءة. 





التعمية التقليدية YAO‏ 
تظهر الکلمة من الطول 3 "ZQH‏ في عدد من المواقع حيث وضعنا خط تحت 
BW‏ من هذه الواقع وهي ۰110 ۰138 226 على التوالي. وبهذا من الرجح أن یقسم 
طول كلمة السر 1 الفرق بین أى عددین من هذه الاعداد : و هده المرو قات هی : 
Г 226 – 110 = 22 . 29‏ 7 = 28 = 110 — 138. 
هذا یقترح علینا أن (29 0 ۰7,22 вса(22‏ | 1. أي أن 2 |1. إذا كان I=1‏ 
فيكون النظام هو نظام الإزاحة الأحادى. 
في هذه المرحلة يقوم محلل التعمية بدراسة توزيع الترددات لكل من أطوال 
المفتاح المقترحة محاولة معرفة فيما إذا كان لہا خواص البجائية المستخدمة. الجدول 
التالي يبين هذه الترددات لكل من طولي المفتاح. فمثلا» إذا كان 2 = 1 فالجدول يبين 
ترددات الرسائل الجزئية المكونة من رموز أوفسيت زوجية ومن ثم المكونة من رموز 


أوفسيت فردية. وهذا يعطينا : 


ترددات أحرف الرسائل ا لحزئیة (مرتية تنازليا) 
2210 2 76655555443 8 8 9 10 11 12 12 16 19[ 


| 14 14 13 10 10 ۱0 9 9 9 8 87 6 6 5 5 5 3 3 3 2 2 2 2 1 0 
121010 7 6 665 5 4 2 2 2 1 1 1 1 ۲ ۱۱ 0 
10 9 8 7 5 5 5 5 5 5 4 3 3 2 2 2 1 1 1 0 0 0 0 0 0 0 
1211 8 8 7 5 5 5 4 4 2 2 2 2 2 1 1 ۱ ۱ 0 0 0 0 0 
| 555433333222110000000 


من ا متوقع أن یعکس کل سطر من السطور )3 حالة الطول الصحیح للمفتاح) 
توزيع ترددات البجائية المستخدمة. ومع أن الرسالة في هذا المثال گا فيا ال أنه 
يمكن ترجيح أن يكون طول المفتاح هو 4 =1 وليس 2= /. وباستخدام توزيع 
الترددات البينة ی الشکل (۱۰,۲) نجد آن ارف "e"‏ هو الأكثر ترددا في اللغة الا نجليزية. 
وبهذا فمن المکن أن يقابل أحد ا حروف ذات الترددات العالية فی النص العمی 
(لکل صف من صفوف 4 = 1) азе‏ هذا JEU‏ من المکن اختیار 3 أو 4 (أو 





TA‏ نظر ية التشفم والتعمية 


را أكثر من ذلك) من حروف النص العمی JS)‏ صف من صفوف 4 = (I‏ لتقابل 
ا خرف ге‏ 

يبين الجدول التالی ا حروف الأربعة الأكثر ترددا في کل من صفوف 4 = 1 وما 
یقابلها من حروف الفتاح (باعتبار أن كل من هذه ا حروف تقابل ا حرف Се‏ 


حروف الفتاح حروف النص العمی الأكثر 
القابلة ترددا لصفوف 4= f‏ 
(c— e 6 8 ۳ QL‏ 2 لا ل ۳ 

8 ۷ ۲ 1 ۱ ۱ XRIE 
VZRX RVNT 
коні GMDH 


في هذه الرحلة یقوم محلل التعمية بکشف العمی وذلك باستتفاد جمیم کلمات 
الفتاح الممكنة والتی عددها في هذا المثال يساوي 256 = “4. 

في كثير من الأحيان يتم اختيار كلمة الفتاح من قاموس اللغة (أي أن الفتاح كلمة 
ذات معنی) ما يوفر على محلل التعمية الكثير من الجهد. ففي المثال آعلاه . يقود هذا البحث 
إلى الكلمتين LEND‏ و "BIRD"‏ وباستخدام الكلمة الثانية نری أن النص الواضح هو : 






UPVZB BVUPN KKFOL OGAKU ЕВТКЕ LFXUJ VIPZV KFZXO FIDLO ONLUP‏ |النص المععمی 
BIRDB IRDBI RDBIR DBIRD BIRDB IRDBI RDBIR DBIRD BIRDB IRDBI‏ ا !)= 
thewa terof thegu lfstr etche doutb efore ۲6۲31 eamin gwith‏ 


النص الواضح 
والنص الواضح هو نص باللغة الا جليزية ویکون کشف العمی (بعد dale]‏ الفواصل 
والنقط) هو : 


The water of the Gulf stretched out before her, gleaming with the million 
lights of the sun. The voice of the sea is seductive, never ceasing, whispering, 
clamoring, murmuring, inviting the soul to wander in abysses of solitude. All 
along the white beach, up and down, there was no living thing in sight. A bird 
with a broken wing was beating the air above, reeling, fluttering, circling 


š : ] 
disabled down, down to the water. 


‚Кае Chopin الیقظة |$ لفته‎ OLS من‎ (7) 


التعمية التقليدية ۳۸۷ 
تقابل كلمة النص العمی 2011 التي استخدمناها في اختیار كاسيسكي لایجاد طول 
الفتاح الكلمة الواضحة ing’‏ کان من المکن استخدام CLUS‏ آطول تكررت في 
التص المعمى » مثل NLUP‏ و 70118۷ ویقابلان with‏ و ingth‏ حيث تکرر کل منها 
مرتان. لاحظ of Leal‏ الکلمة ۳۷2۳ تکررت ی الوقعین 1 و 135 وهذه تقابل Һем"‏ 
و mur‏ ومن ثم تعمدنا عدم استخدامها على اعتبار أن ذلك حدث مصادفة. هاتان 
الکلمتان یقترحان أن طول الفتاح یقسم 134 وهو ليس الطول الصحیح للمفتاح. À‏ 

یکن ایجاد آمثلة أصعب على تحلیل نظام فیجینیر في كل من الرجعین ]48[ 
و ]86[ على وجه ال خصوص خد أن استخدام معامل الصدفة (index of coincidence)‏ 
العرف في الرجع ]86[ طريقة آفضل oley‏ طول الفتاح ‏ وكلمة الفتاح. 

نظام التعویض البسیط ونظام فیجینیر هما مثالان على أنظمة التعمية القالببة 
(block ciphers)‏ حیث يتم في هذه الأنظمة تحويل الرسالة باستخدام دالة 545 تؤثر في 
قوالب مکونة من عدد ثابت من الرموز. وهذه دوال عدية الذاکرة» بمعنی أن الدالة 
المؤثرة على القالب لا تعتمد على موقع هذا القالب في الرسالة. وآما آنظمة السیل 
(stream ciphers)‏ فهی على العکس من ذلك حیث الدالة المؤثرة على القالب تعتمد 
على موقع هذا القالب في الرسالة» ولهذا فأنظمة السیل تسمی أحياناء أنظمة الرحلة 
(state ciphers)‏ 

تستخدم عادة البجائية الثنائية }0,1{ = A‏ لتعریف مثل هذه الانظمة حیث 
یعرف النظام القالبی (ونظام السیل) باستخدام эде‏ ابت من البايتات تسمی طول 
القالب .(block length)‏ وتتم معالجة الرسائل على البجائية A = {apap}‏ بمقابلة 
زب ره ثم تحويل 7 إلى كلمة ثنائية من الطول [logan]‏ في ا حالة ا خاصة التي 
يكون فیها عدد رموز الہجائیة 26 (الہجائیة الم جلیزیة) كما هو مبین في المثال (۱۰,۲,۲) 
نقوم باستبدال کل من رموز الہجائیة بكلمة ШШ‏ طولبا 5. على سبیل JEI‏ 


TAA‏ نظر ية التشفر والتعمية 
00110 = 6 + و. عندئذ » تؤثر دالتی التعمية وکشف العمی في هذه الامثلة على 
قوالب طول کل منها يساوي 5. 

ادا كانت m gm‏ رسالتین على }0,1{ من الطول )4..4 فیکون т © т!‏ هو 
الجمع قياس 2 ۰ على سبيل Ф 1010 = 0110 JUL‏ 1100. تسمی هذه العملية آحیانا 
بعملیة الفصل المتنافية (exclusive ог)‏ وتكتب ilas) XOR dole‏ الحمع هذه تحقق حلم 
التلامیذ باجراء عملية جمع دون الحاجة إلى حمل الأعداد للمرحلة التالية). 
مثال (۱۰,۲,۶) 

نظام تعمية فیرنام (Vernam Cipher)‏ هو نظام سيل على 40,11 = A‏ . وفضاء 
المفاتیح پر Led‏ کلمات على }10,1 = 4 . دالة التعمية هي тэ c = m Ф k‏ 
وبا حساب قياس 2 نستطيع احصول على النص الواضح m‏ من النص العمی © على 
النحو التالی : 

6 6 1 - 7۰ © 6 6 6 = 1۰ © 0 = т 

أي أن Uo‏ کشف العمی هي نفس دالة التعمیة. А‏ 

إذا حصلنا على مراتب الفتاح (یسمی Bole‏ مفتاح السیل) من محاولات بيرنولي 
المستقلة باحتمال ; (مثل » الرمیات الستقلة لقطعة نقود غير منحازة) وإذا استخدم ا مفتاح 
مرة واحدة Lid‏ فنحصل على نظام تعمية اللفافة الواحدة (one-time pad)‏ وهو نظام 
pal‏ تماما ضد محاولة کسره بمعرفة النص العمی فقط. برجم سبب آمن هذا النظام إلى 
أن طول مفتاح التعمية يساوي طول النص الواضح (ومن ثم طول النص العمی) 
ویستخدم لرة واحدة فقط. استخدم شانون (Shannon)‏ في العام ۱۹۰۰م ]80[ مفهوم 
الانتروبیا (entropy)‏ لاثبات الأمن التام لنظام تعمية اللفافة الواحدة حيث برهن أن آي 
نظام تعمية متمائل الفاتیح يعد آمن تماما طالا کان طول الفتاح مساویا لطول الرسالة. 


التعمية التقليدية ۳۸۹ 

في بداية اكتشاف نظام فيرنام كانت معلومات الفتاح تكتب على ورقة (لفافة) 
ثم تتلف هذه اللفافة بعد كل عملية تعمية ومن هنا جاءت التسمية اللفافة الواحدة. 
لاحظ أن استخدام الفتاح نفسه لتعمية آکثر من رسالة واحدة يؤدي إلى ضعف أمن 
النظام б‏ على سبيل الٹالء إذا كان =m ФЕ yc < mD k‏ م فترى أن : 

сфе = (т © к) Ф (т! Ф 2 = m © m! 

(علی وجه ا خصوص إذا كان m = т!‏ فیستطیم محلل التعمية اکتشاف ذلك 
بسهو لة). 

جرت عدة محاولات من قبل Me‏ التعمية لکسر النظام ؛ وذلك باحصول على 
بعض الفاتیح والاحتفاظ بها حيث صرح ضابط الخابرات البريطانية» بیتر رایت 
(Peter Wright)‏ (انظر [101]) أن تكرار الاتحاد السوفيتي لاستخدام مفتاح تعمية في أكثر 
من عملية تعمية واحدة (قام بإرسال اللفافة نفسها إلى عديد من سفاراته في الغرب 
أثناء الحرب العالية الثانية) col‏ إلى کسر نظام اللفافة الواحدة حيث قام محللو التعمية 
yall‏ و 43 پاسم ۸ من اختبار عديد من الرسائل المعمية ومقارنتها مع الرسائل 
الرسلة من الاتحاد السوفیاتی عبر قنوات مختلفة”". 

یتنازل نظام DES‏ الشهور عن استخدام اللفافة الواحدة ویستخدم خطط تعمية 
أكثر مرونة یعتقد آنها آمنة حسابیا حبث توجد طرق شائعة لتولید الفاتیح عشواتيا. 
تولد هذه الطرق متتالیة من الاعداد یتم laws‏ ماما ac‏ 43 بذرة بدائية (initial seed)‏ 


(y)‏ قدمت CNN det‏ التلفزيونية مسلسلا عام ۱۹۹۸ء "خبرة الحرب الباردة" وکجزء من هذا السلسل 
ذکرت أن VENONA de pat‏ التابعة لبيئة USNSA‏ تمكنت من کسر العدید من آنظمة التعمية (ومن 
ضمنھا نظام تعمية اللفافة الواحدة) التي استخدمها الاتحاد السوفياتی خلال الفترة من 2۱۹۶۳ إلى 
م حيث تم الکشف عن هذه الصادر السرية في العام ۱۹۹۵. ولکن محطة CNN‏ تجاهلت حقيقة 
استخدام الفتاح أكثر من مرة واحدة. الأمر الذي أخل لآمن النظام وادعت أن نظام اللفافة الواحدة 


قابل للکسر بتجریب عدة ملایین من الرسائل العماة. 


٠‏ ۳۹ نظرية التشفیر و التعمية 


يتم اختيارها من جموعة منتهية. وعلى الرغم من أن هذه المتتاليات لہا العديد من 

الخصائص اللازمة للمحاكاة إلا أنها ليست عشوائية بالعنی الطلوب في عملية التعمية . 

مارین 

(۱۰,۲,۵) استخدم نظام فیجینیر البین في الثال (۱۰,۲,۳) للحصول على النص العمی 
التالی : 


=F 


VHVVG NRWGA EGCLJ RVHVO GAUHT OWWJE FSROJ LVIFQ KNKKG IIDPG | 


VUJAM HLUJW CLCRY EUWJE DVGLM HUBFW JTFEG CFPGV LOPEI DDLVW | 
| QOLUE ALVGM VVJAC OCTKD EKKKG MRVBE BHRLR QPEUW QMFUT ONLPD 
RBNIX KVBLM 





جد مفتاح التعمية إذا علمت أن الکلمات من الطول 3 التي تحتها خط 
تقابل كلمة طولبا 3 شائعة الاستخدام و أن الحرفين AE‏ هما الحرفان ап‏ 
التي تبدأ بهما کلمة طولها 3. 

(5,؟,*١)‏ اكتب برناجا لتنفيذ نظام تعویض مائل للمقدم في ДИ‏ (۱۰,۲,۳) 
(استخدم المؤلفون المفتاح -Cawk‏ يجب أن يقبل البرنامج كلمة الفتاح والصفوف 
على أنها مدخلات. بعد ذلك اختار نص واضح من اللغة الانجليزية طوله 
لكلمة المفتاح. 

(۱۰,۲,۷) هذا التمرين مخصص لكسر نظام فیجینیر بالأسلوب التبع في الثال (۱۰,۲,۳) 
حيث ala‏ معلومات كافية yal‏ 45 معتاح التعمية ومن ثم النص الواضح 

(A)‏ اكتشف جولدبيرج (Goldberg)‏ وواچنر (Wagner)‏ (انظر ]39[ ) أن مولد الأعداد العشوائية المستخدم في 


تصفح الشيكة العنكيوتية Netscape‏ أضعف ما ادعی مالك الموقع coh ДА:‏ إلى عدم صمان من الصفقات 


التعمیة التقليدية ۳۹۱ 


دون استخدام ا حاسب الالی. ونترك خیار مثال آکثر واقعية للقاریء الذي 


TLOPG AOMHM 0۷ 
ERDAX BHWCZ IQGEB 
GDIIA OUWIB EVAPR 
AQUPF EVGRA EGIAX 


DESPL IJBPE AGWEE 
WKOIA ASDTG EGPTY 
MHSIB NJCCP EGBTL 
YICGV EWCRK AFYSH 
TKSRH UQHTK RHJDE 


OORXX RVDPL SHRSB POCBT 
NHGHT ВАІІМ ННОИВ NHGTI 
{ IRBXG BXQWT RHGIU ELXXG 
AUHXT LOOLN NWWAM_HHOHB 
МЕЈХС GPOGM IDZAT WZCJE 
OXZSM ANSXM TRATT NWVPM 
AJOXG IQOHM AWSRH UQQXE 
BHWYB NJGJL ERTBB LLHPK 
OYSBX NWHWX CUIHA IQUDY 





الكلمة المكررة МНН”‏ تقع في المواقع ۰74 ۰179 404 (خیارات آخری 
USE‏ مثل الكلمة الأطول .CSRHU‏ 
(Ü‏ إذا کان 1 هو طول كلمة الفتاح (غير المعلومة) فیمکن توقع أن 
7 = )74 - 179) | 1 وأن ?5 ۰ ?3 = )179 — 404( | 1. إذا افترضنا 
أن هذه الکلمات الکررة من النص العمی تقابل أجزاء متطابقة من النص 
الواضح فأثبت أن }1,3,5,15{ € 1. 
(ب) لنفرض أن 1 لا يمكن أن یکون 15. 
الجدول التالي يبين ترددات حرف النص العمی (عددها 830( لبقية قيم | : 
فسر لاذا یکون 5 = 1 هو طول المفتاح الرجح. 

(z)‏ جد حرف الفتاح القابل لعدة أحرف كثيرة التردد في النص العمی في ا الة 
5 = 1 على اعتبار أن هذه الأحرف تقابل ا حرف e‏ من النص الواضح. 

(د) إذا افترضنا أن واضع التعمية اختار كلمة الفتاح من القاموس (أي كلمة 
ذات معنی) فجد كلمة الفتاح» ثم جد جزء من النص الواضح. لاحظ أن 
بعض الرسائل ا جزئیة محتوي على حروف ترددها کبیر. 
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YAY 


نظر ية الت 


فير والتعمية 


التعمية التقليدية ۳۹۳ 
خطة نظام سيل . إن أهم شروط بناء أنظمة التعمية القالبية هو سعة فضاء المفاتيح التي 
يفترض أن تكون كبيرة ليستعصي على محلل التعمية کسر النظام (معرفة المفتاح) 
بطريقة الاستنفاد. كما يشترط أن يكون طول القالب كبيرا لكي يجعل عملية تجميع 
بیانات من التص العمی لتخمین الفتاح آمرا با جدا. کون هدف التشویش 
(confusion)‏ هو تعقید العلاقة بين الفتاح والنص العمی Lily‏ هدف النشر (diffusion)‏ 
فهو محاولة نشر النص العمی بحیث یعتمد حرف من حروف النص العمی على عدد 
كبير من حروف النص الواضح. LS‏ یتطلب oly‏ نظام تعمية عدم تجاهل سرعة وسعة 
ذاكرة اهاز الستخدم لتنفید عملية التعمية. 

یکون طول النص العمی في نظام فیستل مساویا لطول رسائل النص الواضح 
ولیکن 2 حیث © «. مدخل ا خطة هو الرسالة نفسها والفتاح k‏ ویتم تنفیذ 
خوارزمية التعمية بسلسلة من الراحل عددها ‚Т‏ 
ө‏ خوارزمية جدولة المفاتيح حيث یتم تولید مفاتیح جزئية К Коо‏ من 
مفتاح معطی /. کل من هذه المفاتيح احزئية تعرف دالة : 
f, : {01} > (01у‏ 
ө‏ تقسم الرسالة т‏ من الطول 2 إلى قسمین أيسر وأيمن وتکتب ‚т = (туту)‏ 
ویتم كتابة المراحل على النحو التالى : 


l: (mym ) جام‎ (m, m = m © ۸ (m )) 
3 (ту, m, ) جم‎ (ma, ms =m, © h, (т, )) 
ia a. جام‎ | т, + كت‎ mia Oh (m, )) 
یقوم الخرح بتبدیل النصف الأيمن مع النصف الایسر للمرحلة الاخيرة لنحصل‎ 
c= [m, m, ) على‎ 


qi‏ نظر یه да‏ والتعمية 


* إن هذا التبدیل یسهل عملية کشف العمی بحيث یسمح باستخدام الراحل ۲ 
نفسها (نفس الترتیب) وبعکس ترتیب الفاتیح الجزئية. ولرژية ذلكء بوضع 
т,‏ = ره نرى أن с = (сс)‏ ويمكن إیجاد т,‏ من الراحل لنحصل 
علی : 

G = ےہ‎ = m, ,, © f, (m,)=% © (а) 


وهذا هو الشکل الذي محصل عليه من الرحلة 1. 





C = Mr | ۲ 


إن استخدام المراحل على هذه الصورة يسمح لنا باستخدام دالة بسيطة عند JS‏ 
مرحلة. وعند استخدام مراحل متعددة (يستخدم r= 16 зде DES‏ من الراحل) 


نستطیع إدخال تشویش ونشر. ومن الضروري أن تکون سعة فضاء الفاتیح كبيرة لتمنم 


التعمية التقليدية ۳۹۵ 


العدو من إمكانية احصول على الفتاح بطريقة الاستنفاد على اعتبار أن لدیه أدوات 
حابن سريف 
(۱۰,۳,۱) نظام البيانات الجديد احکم 

نظام NDS‏ من أنظمة فيستل البسيطة ؛ وذلك ОУ‏ جدول المفاتيح يتكون من 
مفتاح واحد فقط. ولذا فهو سهل الکسر بطريقة اختيار النص الواضح كما سنرى في 
هذا البند. 

ندرس هنا ا حالة التي یکون فيها 64 = n‏ (وبهذا یکون طول الرسائل هو 
128 = 27 مرتبة) وعدد الراحل هو 16 = ". المفتاح هو الدالة (0,1) — {отр‏ 
من الواضح ОЇ‏ اللازم (ولیس الكافي) على طول الفتاح لكي are‏ کسر АШЫЛ‏ 
بطريقة استنفاد الفاتیح ОУ шә‏ طول الفتاح هو 22018 = 1 2°( وهذا عدد کبیر جدا. 

os git‏ النظام على دالتین (غیر سریتین) "(0,1) ج 0,1۳ : SS‏ ویتکون 
جدول الفاتیح من الفتاح الوحید Ё‏ الستخدم في كل مرحلة من مراحل التعمية. حساب 
f. (т, )‏ لنصف رسالة т,‏ من الطول 64 نقوم بتنفيذ التالی : 

mi إلى 8 بایتات طول کل منها 8 مراتب ونفرض أن‎ m, نقوم بتجزئة‎ (A) 
mi هي البایت التي نحصل علیها من الرتبة الاولی لکل من بایتات‎ 

(Y)‏ نقوم بتجزئة کل من بایتات т,‏ إلى کلمتین طول کل منها يساوي 4 ثم 
jad‏ الدالة S,‏ تؤثر على النصف الایسر و S,‏ تؤثر على النصف الاین. 

j كانت الرتبة ژ من | :]5 تساوي 1 فنقوم بتبدیل نصفی البایت‎ 13) (Y) 
Sosi لخرج‎ 

)8( نستخدم تبدیلا ثابتا (غير سري) لتبدیل الراتب الخرجة والتی عددها 64. 

یبین الشکل (۱۰,۳) مرحلة من مراحل NDS‏ حيث التبدیل النهائي نع من 
تقسیم ا خطة إلى ثمان خطط آصغر مستقلة. 


۳۹۹ نظرية التشفم والتعمية 


— Mj 





fx (mi) 


NOT‏ ۱ الدالة f‏ :2 ا ل 


کسر نظام NDS‏ باختيار النص الواضح 

إن أحد عيوب نظام NDS‏ هو استخدام الفتاح نفسه في جميع الراحل ما يقود إلى 
معرفة الفتاح ثم کسر النظام باختيار النص الواضح» ويتم ذلك على النحو التالي : 

نفرض أن T = T,‏ هو التحويل المقابل لمرحلة من مراحل .NDS‏ أي أن : 

T (m,_,,m,) = T, (miom) = (т.т f(m )) 

ولنفرض أن F = TE‏ يرمز للمراحل ال 16 جمیعا. اللاحظة الأهم هنا هو Е OÍ‏ 

: وذلك لأن‎ T یتبدل مع‎ 
. ۳7 (m) = 7۳۲ (m) = TT" (m) = TF(m) 

وبافتراض أن محلل التعمية على غلم بالنظام الستخدم (من مبدأ کیرتشوف) 
ومن ثم يتم کسر النظام إذا استطاع ا حصول على الفتاح k‏ 

وبفرض أن }0,1{ € q‏ فيكون بامکان محلل التعمية معرفة الفتاح إذا استطاع 

معرفة (0): لكل 0.1[ © ». ولانجاز ذلك يقوم بتنفيذ ال خطوات التالية : 


التعمية التقليدية TAY‏ 


(A)‏ یقوم بطمر q‏ في الرسالة m = (туту)‏ بحيث یکون و = mi‏ وبهذا 
يحصل على النص العمی (тут) = F(m)‏ القابل للنص الواضح الختار m‏ 

(Y)‏ نفرض أن k‏ هي إحدى k (q) Lob‏ وعددها *2. ولنفرض أن 
Т = T. (т)‏ هو صورة الرسالة عند مرحلة واحدة تحت تاثیر k‏ 

J (Y)‏ كانت k = k[q)‏ فنری أن T = T (m)‏ وأن: 

F(T) = FT (m) = TF(m) = T (mgr ) = (т?) 

وبهذا نجد أن النصف الأیسر من F(T)‏ یتفق مع النصف الأيمن من LF (m)‏ 
ویکون بامکان محلل التعمية (العدو) ا حصول على النص العمی F(T)‏ القابل للنص 
الواضح الختار caleg T‏ )13 کان النصف الأيمن من F(m)‏ يساوي النصف 
الأيسر من F(T)‏ فیمکن اعتبار أن T‏ تساوي T(m)‏ ومن ثم یقبل k‏ على أنه 
قيمة ()۸. لاحظ أن محلل التعمية يحتاج لتجریب 256 = *2 قيمة للمفتاح k‏ على 
الا کثر لیحصل على مثل هذا التطابق. 

وبتطبیق هذه الخطوات على کل }01{ ٤‏ و نحصل على مفتاح مرشح ‏ 
باختیار 65792 = )1 + 2) 25 نصا واضحا على الأكثر. 

من المکن أن نحصل على الفتاح الخطأ k‏ حیث من ا حتمل أن یکون 7 (في 
الخطوة (Y‏ مطاف" دون أن O S‏ قيمته مساوية للمقدار T(m)‏ ومع ذلك إذا کان 
النظام مصمما بحیث يضيف تشويش ونشر فمن الممكن افتراض عدم وجود أكثر من 

نحتاج أيضا في الخطوة (۳) أن يكون (۸)4 = k‏ عندما يكون Т = T (m)‏ 
والمجهول الوحيد عند حساب T(m)‏ في هذه المرحلة هو شرط تبديل ( :)۸ على 
مخرج التحويليين 50 ۰ ,5 . فإذا اتفق مخرج 50 و 5 على إحدى بايتات т,‏ فلا SS‏ 


TSA‏ نظرية التشف والتعمية 
تحدید مرتبة (те)‏ القابلة ععرفة T (m)‏ وبناء على «ШУ‏ نحتاج إلى اختیار m‏ 
بحیث یختلف خرج S,‏ و S,‏ عند كل بايت من بایتات Blo} m‏ إلى کون أن 
و = ” (عدم التمکن من اختیار مثل هذا ال m‏ يعد موشرا على إمكانية کسر 
النظام بأسلوب أسهل) 
مثال توضيحي 

ناخذ نظام شبيه NDS aliy‏ حيث 4 = n‏ وعدد الراحل هو 3 = 7. طول 
لرسائل هو 8 = 2n‏ مرتبة ودالة الفتاح هي (0,1) ¬ (0,1) : ۸. (كل من المفاتيح 
الحزئية الثلاثة يساوي Ch‏ سعة فضاء الفاتیح هي 256 = 1 9 | لنفرض أن رک هو 
التحویل ا حاید S, Oly‏ هو التحویل التمم (على کل مرتبة). التبدیل هو ALS‏ الراتب 
بالترئیب العكسي. والخطط الشبیه في محخطط الشکل (۱۰,۳) يحتوي على صندوقين 
S.‏ و S,‏ کل منهما يقبل مرتبة واحدة من مراتب т,‏ والتی عددها 4 = п‏ 

لنفرض أن الفتاح ۸ معرف على النحو التالی : 


k(11) - 10 ۰ k(01)=00 ۰ &(10)=11 ۰ &(00) = 0‏ 
ون الرسالة المراد تعميتها هي | 0111,1100( = | m= [o m‏ 
یتم حساب ) m, = m, © f (т,‏ على النحو التالی : 


تا ۱ 





РРР n ۱‏ 9 ۱ 9-800 ٹوو نا 
т,‏ = 0001 + 0110 بتك 0110 1001 1100—22 = ‚ту‏ 


والراحل الاخری مشابهه ؛ وبهذا محصل على : 
(ma m ) ++ (0111,1100) — (1100,0001) + (0001,1101)‏ 
(m,m ) = F (т)‏ = )0011 ,1101( ہے 
سنوضح کسر النظام باختبار النص الواضح وا حخصول على k[q)‏ للحالة 
.g = 1Ü‏ 
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(A)‏ نرید اختیار тү =  ثیح m = (тоту)‏ بحيث تختلف مخرجات Sy‏ 
و ,5 عند التأثیر على نصفي الرسالة .m‏ فاذا اخترنا (0111,1100) = m‏ فنجد أن 
Е (m) = (1101,0011)‏ 
(Y)‏ ا جدول التالی یوضح مرحلة تعمية لقیم ۰7 قيمة لكل تخمين ۶ للمفتاح 
LS. k (a)‏ یوضح جدول القیم F(T)‏ القابلة لكل خیار 7 للنص الواضح. 


3 00 01 10 11 
т| 1100 1100 1100 1100 
SoS 1001 1001 1001 1001 
Ё تا‎ 1001 1010 0101 0110 
تبدیل‎ 1001 0101 1010 0110 
610 1110 0010 1101 0001 


T | (1100, ۱۱۱٥١ (1100,0010) (1100, 1101) (1100, 0001) 
F(T) | (0000, 1011) (1100,0100) (0011, 1000) (0011, 1011) 


(Y)‏ سنعتبر أن 7 هو النص الطابق إذا تساوي نصف 7)7 الأیسر مع 
نصف )1101,0011( = F(m)‏ الأيمن. وبالنظر إلى الجدول نجد هذا يحدث لقيمتين 
هما )0011,1000( و (0011,1011). ومن ثم نحصل في هذه المرحلة على قيمتين 
حتملتین للمفتاح к= y 8-10 La k(q)‏ 
یوضح Ш‏ هذا الثال احتمال فشل هذا البجوم في تحدید قيمة وحيدة للمفتاح. ومن 
المکن تجریب نصوص واضحة آخری. على سبیل e JEU‏ إذا كانت )0101,1100( = m‏ 
فسنجد قيمة وحيدة 11 = Ё‏ على أنها القيمة الصحيحة للمقدار (۲)10. А‏ 
ارين 
(۱۰,۳,۱) إذا كانت (1111,0100) = ) с = (т.т,‏ هي مخرج التعمية في المثال 

التوضيحي فجد الرسالة القابلة .m‏ 


.k (00) استخدم خطوات الخال التوضيحي لااد‎ 6 " Те) 


1 وال‎ К = a, نظر‎ баа 


: دالتین معرفتین على النحو التالي‎ f, £ {0л ¬ )0,1۳ لتکن‎ )۱۰,۳,۳( 
аа, By) = (дә Ф т,,1,12,,1 Ф ا‎ 


түф жуй, | |‏ ,1( = ) رھ Big,‏ ورن ,2( Í‏ 
لنفرض أن F‏ نظام فیستل توضيحي معرف على النحو التالی : 
n — 4 е‏ (ومن ثم فطول الرسالة هو 8 = 27 مرتبة)ء عدد الراحل هو 2 = ". 
* مفتاح F‏ هو زوج (kiska)‏ من ا مراتب الثنائية. 
٩‏ نستخدم f АЙА‏ في الرحلة }1,2{ © . 
اش آن © هو النص العمی المقابل للنص الواضح т,‏ حيث مفتاح التعمية 
هو (0,1). )13 کان : 
m. = 1‏ 


فجد النص الواضح „т‏ 
)٠١,۳,۲(‏ نظام تعمية ULSI‏ القياسي 


= Met] 


بعد إعلان العهد الوطتی للقياس والتقنية National Institute of Standard ) NIST‏ 
(and Technology‏ في العام ۱۹۷۳م عن حاجته إلى نظام تعمية ليكون النظام الوطني 
القياسي قامت شركة IBM‏ بالتعاون مع وكالة الأمن لقومي (National Security Agency)‏ 
بتطوير نظام يعتمد على نظام فيستل واعتمد النظام الجديد ليصبح نظام تعمية البيانات 
القیاسی أو اختصارا DES‏ وكان ذلك في العام /ا/191م. يستند نظام DES‏ على نظام 
فيستل مكون من 16 مرحلة وطول المدخل يساوي 04 مرتبة ثنائية. يولد جدول الفانیح 
مفاتيح جزئية k,‏ طول كل منها 48 مرتبة ثنائية في كل مرحلة من مفتاح معطی k‏ 
طوله 56 مرتبة ثنائية. 8 النظام ثمانية دوال إطار من النوع S‏ وهي دوال أساسية 
لأمن النظام ومبينة في الشكل .)١١,4(‏ 
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مدخل مکون من 64 مرتبة ثنائية 






تبديل بداية | 


= a F Ë i ie" 
دبا‎ үа 56 42 ыг سح‎ 





(ы,‏ دالة فيستيل الداخلیة 
الشکل Lhe .)۱۰,٤(‏ نظام تعمية البيانات القياسي. 


أحدث ظهور نظام DES‏ في العام ۱۹۷۷م تطو را N?‏ في علم التعمية حيث 
حول الاصطلاح القياسى ‏ وأحد أسياب هذا اللغط هو clay‏ بعص el jo‏ التصميم 
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سرية ما قاد البعض إلى الاعتقاد بوجود دالة دات باب سری (trapdoor function)‏ تتیح 
لوكالة NSA‏ من کشف الرسائل العماة. 

واجهت daw‏ فضاء المفاتيح العدید من العقبات خلال فترة استخدامه حيث إن 
مرتبة ثنائية منها مان مراتب مخصصة لاختبار النوعية ما يجعل الطول المؤثر للمفتاح 
56 مرتبة ثنائية وحذر بعض الأكاديميبن من احتمال کسر النظام من قبل محلل تعمية 
ше‏ وحوزته حاسبات AST‏ سريعة بطريقة استنفاد الفاتیح. 

قترح ديفي وهیلمان (Diffie апа Hellman)‏ في العام ۱۹۷۷م ay (ааай‏ 
تستطیم کسر نظام DES‏ بطريقة الاستنفاد بیوم کامل کلفتها 20 ملیون دولار آمريکي 
(انظر [28]). وقدم مایکل (Michael Wiener) yoly‏ في العام 2۱۹۹۳ تفاصیل تصمیم 
[93]) وتم تصمیم نموذجا آخر لہذہ UY‏ في العام 2۱۹۹۷ بامکانها استنفاد فضاء 
الفاتیح بحوالي ساعة من الزمن (انظر [94]). 

في شهر ینایر من العام ۱۹۹۷ء آعلنت شركة RSA‏ لأمن البیانات عن جائزة 
مقدارها عشرة آلاف دولار آمریکی لن یتمکن من ایجاد مفتاح DES‏ باستنفاد الفاتیح 
باختيار ثلاثة أزواج من النصوص الواضحة. Gy‏ شهر یونیو من العام 2۱۹۹۷ Ja)‏ 
خمسة أشهر) تمكنت مجموعة تدعى DES-CHALL‏ من الحصول على الحائزة بالاستعانة 
بشبكة كبيرة من الحاسبات المرتبطة بالإنترنت. احتاج هذا الجهد الجماعي إلى 96 يوما 
وسبعون آلف حاسب» واحتاج اكتشاف المفتاح إلى استنفاد حوالي 25% من فضاء 
المفاتيح. وفي العام 2۱۹۹۸ تم کسر النظام باسلوب PLE‏ ولكن بزمن 40 یوما 
قياسى وهو استنفاد 34۰109 مفتاحا في كل ثانية بواسطة حوالى 1400 فريقا. 
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استطاعت المؤسسة الرائدة للالکترونیات (EFF)‏ من ا حصول على جائزة SAF‏ 
5 حيث استغرق إيجاد الفتاح إلى 56 ساعة من البحث باستخدام آلة مصممة لہذا 
الغرض بكلفة 200 آلف دولار وفي العام ۱۹۹۹م تضافرت جهود مؤسسة EFF‏ ومؤسسة 
الشبكة للتوزیع من کسر DES GIA‏ بزمن يساوي 22 ielu‏ واستنفاد "10 x‏ 245 
مفتاحا في كل ثانية. راجت شائعات عن تعمد حكومة الولايات التحدة الأمريكية من 
المبالغة في تكاليف هذه UY‏ والاستخفاف من قدرة کسر النظام باختيار النص الواضح 
لغرض حماية مصاخ آخری. وكما علق ديفي بعد نشر التفاصيل الكاملة للبرامج 
الالکترونية والتصمیم VY‏ کسر النظام الذي اکتشفها (انظر [134) بقوله إن السوال 
لا یقتصر فقط على اکتشاف مفتاح DES‏ بطريقة الاستنفاد؛ АУ‏ يجب الأخذ بعین 
الاعتبار كلفة ذلك والغرض من ذلك . إن إمكانية کسر نظام DES‏ باستنفاد الفاتیح 
طريقة غير فعالة وعکن ا حصول على طريقة استنفاد فعالة إذا کان بحوزة محلل التعمية 
معلومات جزئية إضافية مثل البناء الستخدم أو بعض العلومات عن النص الواضح. 

من المکن استخدام عملیات تعمية مضاعفة (سنناقش ذلك لاحقا) ؛ alal‏ 
إلى DES‏ وذلك لتحسین آمن النظام بطريقة الاستنفاد ولکن ذلك یکون على حساب 
سرعة التعمبة (انظر التمرین (۵ ,۳ ,۰ À‏ ومع ذلك فنظام DES‏ بعد من الأنظمة 
ا حصنة حيث علق ديفي في رسالة إلى مؤسسة EFF‏ (انظر [34]) بالقول "إن أي جدل 
Lage‏ كان مقنعا حول عدم أمن نظام DES‏ لن AZ‏ من الاستثمار الواسع في أدوات DES‏ 
لاحتياجاتهم . 

البدیل احتمل لنظام DES‏ هو نظام التعمية القیاسی التقدم أو اختصارا AES‏ 
(Advanced Encryption Standard)‏ حیث قدمت خو ارزمبة تعمية لہذا النظام E‏ العام 


۰ سم بحاول هذا النظام تجنب نقاط ضعف نظام DES‏ ؛ وذلك بتحصنه عن محاولات 
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کسره باستنفاد الفاتیح. اقترح بعض علماء التعمية الشهورین (انظر [9]). إن استخدام 
مفتاح طوله 75 مرتبة ثنائية سیجعل النظام الستخدم آمنا للعام ۱۹۹۲ء Oly‏ استخدام 
مفتاح طوله 90 مرتبة ثنائية سیضمن آمن النظام للعشرین سنة القادمة مع ملاحظة أن 
تكلفة تعمية قوية لا تزيد کثیرا عن تکلفة تعمية ضعيفة". 
التعمية المتكررة 

من المکن Las‏ عملية التعمية عددا من الرات فی آنظمة التعمية القالبية مثل 
نظام DES‏ بهدف J pot!‏ على فضاء مفاتيح ذي سعة کبیرة. على سبیل الثال» تتم 
عملية التعمية الضاعفة على النحو التالی : 

E(M) = E, E, (m)‏ حیث ‏ و ky‏ مفتاحان. 

لیس بالضرورة أن تعزز عملية التعمية الضاعفة من آمن النظام» وأحیانا لا تزید 
حتی من طول الفتاح الفعال. إذا کان نظام التعمية مغلقا تحت عملية التحصیل » أي إذا 
وجد k, € K‏ حیث یکون КК, € K INE, Ep = Е‏ فلا یکون للتعمية الضاعفة 
أي تأثیر على آمن النظام. على سبیل ا ثالء نظام التعویض البسیط حیث فضاء 
المفاتيح هو جمیع التبدیلات К‏ على هجائية (انظر الثال (۱۰۰۲۰۲)) مغلق تحت 
عملية التحصیل حتف تا о‏ نا = hy‏ 

.)0,1(* تبدیلا على البجائية‎ DES, فیکون‎ DES مفتاحا لنظام‎ k كان‎ Ú] 
ویحتوی فضاء المفاتيح على عدد من التبدیلات لا يزيد عن 258 ( من جموعة تبدیلات‎ 
وهذه الفاتیح (التبدیلات) ليست مغلقة تحت عملية التحصیل ولہذا‎ .) 204! Lasse 
يستخدم النظام عمليات تعمية متعددة على أمل حمايته من الكسر بطريقة استنفاد الفاتیح.‎ 

في حالة عملية التعمية المضاعفة يكون على محلل التعمية (العدو) تجريب عدد 
من الفاتیح يساوي 2112 = (*2). ومع ذلك فالتظام غير آمن بطريقة کسر تدعى 
i l‏ الالتقاء بالمنتتصف (meet-in-the-middle attack)‏ حيث يكون على غلل التعمية 
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T 


7 ولکن ذلك gh‏ على حساب تخزين 2 من الفاتیح. 
إذا کان لدی محلل التعمية زوج واحد (m,c)‏ على الاقل حيث с = DES, DES, (т)‏ 
فیستطیم معرفة الفتاحین ky‏ و k,‏ باتباع ما يلي : 

)1( یقوم بعمل جدول للقیم | (i, DES, (зл)‏ لجميع المفاتيح 1‚ 

pele أحد‎ DES (e) يبحث فیما إذا کان‎ j لكل مفتاح حتمل‎ (Y) 
وبهذا یکون‎ . DES; (c) = DES,(m) حیث‎ i القائمة. فاذا کان کذلك فیوجد‎ 


تجریب عدد من المفاتيح يساوي 


e = DES, о DES,(m)‏ ومن ثم جد أن )6,0( = (i,j)‏ هو أحد ا خیارات 
احتملة للقيمتين k.‏ و hy‏ واذا توفر آزواح إضافية من النص الواضح وما يقابله من 
النص العمی فبامکان محلل التعمية استخدامها لیتخلص من التطابقات غير ال منطقیة. إذا 
كان بحوزة محلل التعمية زوجين من النصوص فيستطيع أن يكسر النظام. 

يستخدم نظام DES‏ عند التطبيق العملي له عمليات تعمية ثلاثية بفضاء مفاتيح 


3 
E 


: سے یا و دالة تعممة‎ 0198 аца 
E(m) = Er Ey, E, (m) 
ü By. = DES,” آو‎ Py — DES, 2 kis Kas Fs € К. حیت‎ 
یستخدم أحيانا حالة خاصة من عملیات التعمية الثلائية (یستخدم مفتاحین)‎ LS 
: يكون فیها‎ 
= K 


‚К E Е = DES,’ 


3 l 
إن عملیات التعمية الثلائية تضمن‎ . DES حصلنا على‎ k, = k لاحظ أنه لو کان‎ 

أمن النظام ضد محاولة كسره بطريقة الالتقاء بالنتصف حيث يحتاج لتجریب یں 9112 
من المفاتيح. ولكن من الممكن کسر اخالة الخاصة (استخدام مفتاحين) إذا استخدم 


.)163[ التعمية عددا آکبرمن النتصوص الواضحة و عملیات التعمية (انظر‎ [le 
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أشكال العملیات 

تقوم الأنظمة القالبية في الغالب بتقسیم النص الواضح إلى أجزاء (عادة تکون 
بنفس طول القالب) ثم يتم تعمية كل جزء على حدة. نستخدم نظام DES‏ في الأمثلة 
التوضيحية مع التأكيد على أن هذه الطرق تصلح لجميع الأنظمة القالبية. 

اھر کین أن m= mm...‏ رسالة حيث m,‏ قالب (طوله 64 مرتبة في نظام 
(DES‏ یقوم OLS‏ التعمية الا لکتروني (electronic codebook)‏ آو اختصارا ECB‏ بتطسق 
DES ilas‏ على کل من هذه القوالب لیحصل على DES, (т,)‏ = بع . میزات هذه 
الطريقة هي سهولة تنفیذها وإذا حصل آخطاء في بعض مراتب قالب «Ш‏ عملية 
التعمية فیبقی تأثير ذلك في القالب نفسه عند کشف العمی. وآما العیب في هذه الطريقة 
هو أن التصوص الواضحة التطابقة تعمی إلى نص معمی واحد وینتج عن ذلك تسریب 
بعض العلومات محلل التعمية. 

آما طريقة تعمية سلسلة قوالب (cipher-block chaining)‏ أو اختصارا CBC‏ فتتم 
باختبار قالب بدائي Cy‏ وعملية التعمية تکون : 

8 < 1 لکل‎ с = DES (т, @c,_,) 
: وعملية کشف العمی هي‎ 
.m. = DES, (с) ® ہے‎ 
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يتم اختيار القالب الأول من النص العمی عشوائيا للحيلولة دون الحصول على 
النص المعمى نفسه للنصوص الواضحة المتطابقة. وتختلف هذه الطريقة عن ECB‏ 
بوجود سلسلة جزئیة من سلسلة تعتمد حدودها على الحدود السابقة حيث ,© يعتمد 
على су у‏ (وهذا بدوره يعتمد على جميع القوالب السابقة). 

وكما رأينا فالأخطاء التی تحدث في النص المعمى © تؤثر فقط في قوالب كشف 
العمی القابلة للقوالب الذي حدثت في الأخطاء عند استخدامنا تعمية (ECB‏ في حين 
60 تقوم بنشر الخطأ في القالب с,‏ بحيث نم الحصول على كل من эт,‏ ".في 
ا حقیقةء إذا حاول العدو التغيير في القالب c,‏ فان ذلك يحدث أخطاء في مراتب ر" 
(انظر التمرين E)‏ ,۳, ه .))١‏ 
تطبيقات على مطابقة الهوية 

يمكن استخدام الأنظمة التمائلة المفاتيح للحصول على تطابق الہویة 
.(authentication)‏ نقدم مثالین على هذه التطبيقات» أولہماء استخدام تعمية سلسلة 
القوالب (CBC)‏ لتطابق هوية الرسالة Lely‏ المثال الثاني فيستخدم خطة لكلمة سر 
(password)‏ تعتمد على نظام DES‏ لتطابق الہویة الشخصية (identification)‏ ومکن أن 
يكون الفرق بين التطابقين غير واضح في معظم الاحیان. إلا أن تطابق هوية الرسالة 
تكون مهمته معرفة الرسالة الحقيقية وليس فقط معرفة الہویة. 
مطابقة هوية الرسالة 

لنفرض أن بوب (Bob)‏ وأليس (Alice)‏ يتبادلان رسائل عبر قناة اتصال غير آمنة 
(مثلا . البريد الالكتروتي). عند استلام بوب لرسالة مفترض أن تكون مرسلة من اليس 
يتوجب عليه أن يقتنع أن هذه الرسالة فعلا مرسلة من قبل أليس. يوجد على PI‏ 
طريقتان لاعتراض الرسالة هما انتحال الشخصية أو التغيير في محتوى الرسالة (تزوير 
الرسالة). 
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إحدى الخيارات المتاحة للتحقق من هوية الرسالة هي استخدام خطة تعمية 
لنظام متمائل المفاتيح مثل DES‏ ويتم ذلك على النحو JU‏ : يتفق کل من بوب 
وأليس على مفتاح سري مشترك » تقوم أليس باستخدام هذا المفتاح لتعمية الرسالة m‏ 
وترسل c = E,(m)‏ إلى بوب. يقوم بوب بكشف تعمية © باستخدام المفتاح المشترك 
ويقبل الرسالة إذا Аде!‏ أن محتوى الرسالة معقول . ولمنع العدو من التلاعب في محتوى 
الرسالة بحیث يرسل إلى بوب رسائل بدیلةء تقوم أليس بتذييل الرسالة m‏ بمعلومات 
زائدة مثل الزمن أو أي متتالية من المعلومات الزائدة قبل تعميتها. فإذا كان من الصعب 
استخدام عملية التعمية بحیث يكون لكشف المعمى معنى مقبول دون معرفة الفتاح 
السري فنكون قد ضمنا مستوى ملائم لإعاقة العدو من تزييف محتوى الرسالة. ولكن 
بعض أنظمة التعمية تسمح ببعض التغييرات المختارة دون التمكن من كشف هذه 
التغيبرات: على سبيل الثال ء إذا استخدم ECB‏ لتعمية قوالب من الرسائل فهناك احتمال 
أن يتمكن العدو من إعادة ترتيب أو تعويض أو حتى حذف بعض قوالب النص 
العمی. أما نظام اللفافة الواحدة فيتيح للعدو تغيير بعض المراتب» وذلك بتغيير المراتب 
المقابلة لها في النص المعمى. 

من الممكن استخدام خطط أقوى باستخدام نظام CBC‏ ويتم ذلك باختيار نظام 
تعمية قالبي E‏ وكتابة الرسالة m = mim, ...m,‏ حيث طول т,‏ يساوي سعة النظام 
القالبي (إذا كان E = DES‏ فطول القوالب يساوي 64 مرتبة). نقوم OV‏ باستخدام 
CBC‏ طسات: 

.1 > 2 <1 لكل‎ с. = Kin, c) 

بعد ذلك» ترسل آلیس الرسالة m‏ و с,‏ الذي یدعی شفرة مطابقة هوية الرسالة 

CBC-MAC GLA بوب‎ ОЎ! ash BAC أو اختصار‎ (message authentication code) 


(بالطريقة نفسها التي حسبت بها آلیس) ویقبل الرسالة على آنها الرسلة من أليس لذا 


التعمية التقليدية к‏ 

تساوت هذه القيمة مع قيمة MAC‏ الستقبلة. ولمنع کسر النظام باستنفاد الفاتیح؛ 
يستخدم مفتاحا آخر ' азу‏ تعمية القالب الأخير باستخدام عملية تعمية ثلاثية 
باستخدام مفتاحین بحیث ترسل أليس By Ey G)‏ عوضا с,‏ وهذه تکون قيمة МАС‏ 
مطابقة المهوية الشخصية 

تعتمد خطة كلمة السر على معلومات سرية بين المستخدم ونظام الاتصال 
ولا يمكن الدخول إلى النظام إلا إذا قدم المستخدم السر المشترك للنظام. نقدم هنا آلية 
عمل كلمة السر المستخدمة في معظم أنظمة يونكس (Unix)‏ للحاسبات. لكي تستطيع 
الدخول إلى النظام يتوجب عليك تقديم زوج من المعلومات هما هوية المستخدم 
وكلمة السر وبعد أن يتأكد النظام بواسطة معلومات G‏ مسبقا أن كلمة السر تقابل 
هوية المستخدم عندئد ء يسمح لك بالدخول إلى النظام. 

تستخدم كلمة السر التي لا يزيد طولہا عن 8 رموز في تكوين مفتاح k‏ لدالة 
تعمية معدلة لنظام DES‏ كل من الرموز تساهم بعدد 1 من مراتب المفتاح التي عددها 
6. يضاف مراتب صفرية إذا كان طول كلمة السر أصغر من 8 رموز. يضاف 12 
مرتبة أخرى (تسمى الملح) تؤخذ من ساعة النظام في لحظة تكوين كلمة السر يكون 
الغرض منها kas‏ نشر E‏ في الشكل )١١,5(‏ حيث يتم تحديد واحدة من التغييرات 
التي عددها 4096 = 2. یقوم النظام بحساب m, = DES; (т, у)‏ لكل 25 > ۶ > 1 
حيث DES‏ يرمز لنظام DES‏ المعدل و my‏ كلمة صفرية طولبا 04 مرتبة. يتم 
nF‏ كلمة الملح التي طولبا 12 مرتبة والكلمة т‏ التي طولہا 04 مرتبة (تسمی 
كلمة السر الموهة) على النظام. عادة في — .(/etc/passwd)‏ وعند تقدیم هوية 
الستخدم وكلمة السر یقوم النظام باجراء احسابات نفسها ویسمح للمستخدم في 
الدخول إلى النظام إذا كانت احسابات متفقة مع القيمة الخزنة. 
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تدعی هذه ا حسابات : خوارزمية تعمیة كلمة السر باستخدام یونکس. یستطیم 
العدو الذي بحوزته مدخل من ال ملف (etc/passwd)‏ من محاولة کسر النظام بطریقة اختيار 
النص الواضح. وعلى الرغم من صعوبة کسر النظام باستنفاد المفاتيح فمن المکن کسر 
النظام باستخدام قاموس لكلمات السر العروف آنها مفضلة لدی الستخدمین. ولكن 
إضافة مراتب اللح تجعل کسر النظام باستخدام قاموس کلمات السر أكثر صعوبة 
لوجود 4096 خیارا لکل كلمة من کلمات السر. كما تساعد إضافة مراتب ال ملح على 
عدم السماح باستخدام تصمیم غير قانوني UY‏ نظام DES‏ لکسر کلمة السر. 

غالبا ما ایکون باستطاعة العدو ا حصول على (etc/passwd) alll‏ نفسه )3( Ate‏ 
من الأنظمة يستطيع جميع المستخدمين من قراءة هذا اللف)» ومن ثم يحاول کسر 
النظام بطرق مختلفة. إن معرفة بعض كلمات السر هو تهديد لا يستهان به حتى مع 
الأعداء الذين يستخدمون أجهزة ذات قدرة حسابية محدودة"". أجبر هذا الہجوم 
مستخدمي هذه الأنظمة إلى اختيار كلمات سر آفضل ‏ حاولة تحصين النظام من مثل هذا 
النوع من الہجوم ШЙ;‏ بنقل كلمة السر المموهة إلى ملف منفصل تستلزم قراءته 
بعض العلومات الإضافية. 

ы‏ خطة کلمة السر من Де ЕЧ‏ تطابق یا الضعيفة حیث لا یکون 
الستخدم على УШ]‏ مفصل عن هوية النظام الستخدم. فإذا كانت SLA‏ غير آمنة 
فمن المکن انتحال العدو شخصية النظام إضافة إلى التصنت على عملية التعمية. نقدم 
في الفصل الثاني عشر الزید عن تطابق الهوية. 


)4( استطاع كل من فیلدمیر و کارن (Feldmeier and Karn)‏ انظر ]32[ في العام ۱۹۸۹م من استخدام قاموس 
کلمات السر لعرفة 3096 من کلمات سر نظام معطی حيث قدما خوارزمية کشف معمی سريعة في هذا 
الجر واستطاها معرفة کلمات الس الموهة. 
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"+ 


عارین 

)£ ,۱۰,۳) (أخطاء في النص العمی لنظام (DES‏ لنفرض أنه تمت تعمية Ё‏ من قوالب 
النص الواضح Mos.. M‏ باستخدام نظام DES‏ ونتج عن ذلك قوالب 
التصوص ДААМ‏ ,»... ,وت رت على التوالي. 

)0 لنفرض أنه تم إرسال نص معمى واحد يحتوي على أخطاء ولیکن ‚с;‏ 
اشرح باختصار الطريقة التي يمكن إتباعها لتحديد عدد ومواقع القوالب 
التي بحتوي النص الواضح لہا على أخطاء لکل من النظامين ECB‏ و .CBC‏ 

(ب) لنفرض أن النظام المستخدم هو CBC‏ ولنفرض أن العدو بدل موقعي 

لقالبین وء و ос‏ ماهو эде‏ قوالب النص الواضح التي تحتوي على 
أخطاء $ 

(ج) بين كيف يكن للعدو أن يحدث أخطاء في بعض مراتب ту‏ بالتلاعب 

بالقالب с,‏ إذا كان النظام الستخدم هو CBC‏ 

(۱۰,۳,۵) تقترح هذه المسألة طريقة لحماية DES‏ ضد محاولة کسره بطريقة استنفاد 
لفاتیح. الفتاح هو k = (kpk)‏ حیث ]0.1[ © ky‏ و }01{ > hy‏ 
لنفرض أن [0,1) © m‏ نص واضح. 

)0 آثبت أن استخدام الدالة E,(m) = DES, (т) © k,‏ لا يزيد من أمن النظام 
عند محاولة كسره باستنفاد المفاتيح. أي بين كيفية کسر النظام باستخدام 25° 
من عمليات DES‏ يمكن أن تفترض أن لديك bae‏ معقولا من الأزواج 
{mac = E, (m.))‏ 

(ب) هل يزيد استخدام دالة التعمية E,(m) = DES, (m © hy)‏ من آمن 


لنظام باستنفاد ا مفاتيح ؟ 
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اقترح رایسفت (Rivest)‏ 3( مقالة النشور فی مجلة ]49[ 96 CRYPTO,‏ التمدید 
۲ لنظام DES‏ حیث ky)‏ ,ینا k = (hy,‏ ودالة التعمیة هي : 
Е. (т) = k, © DES, (m © ky)‏ 
إضافة إلى آدوات DES‏ العروفة یسمح أيضا باستخدام العملية  XOR pre-and‏ 
post‏ الر Las‏ التکالیف. 
(Y FY‏ لنفرض أن حواء (العدو) حصلت على ثلاثة آزواح o Rayê) CG)‏ 
(m. Cy)‏ حیث استخدمت این لتعميتهم نظام S96 DES‏ ودالة تعمية 
هي : 


=F 


E(m) = DES, DES, DES, (m) 
بعدد من العملیات‎ (kys kaska) صمم هجوم اللقاء بالنتصف لعرفة مفتاح أليس‎ 
. 2112 يساوي تقریپا‎ 
(مرتبة مرتبة).‎ M هی متممة‎ m لنفرض أن‎ (DES (خاصية التتمیم لنظام‎ )۱۰,۳,۷( 
aSa) e = DES, (m) فمن السهل أن نری أن‎ c = DES, (т) کان‎ 13! 
هل من المکن‎ (DES رژية ذلك بالنظر إل خطوات خوارزمية تعمية‎ 
استخدام هذه ا خاصیة لتقلیل الزمن اللازم لکسر النظام باستنفاد الفاتیح‎ 
بطريقة معرفة النص الواضح؟ ماذا لو كانت الطريقة الستخدمة هي اختیار‎ 
لنص الواضح؟‎ 
(صواب) العلومات‎ ULI طريقة للتحقق من‎ CBC-MAC يقدم نظام‎ )۱۰,۳,۸( 
ولکنه لا بحافظ على سریتها. الاقتراح التالي يضيف ا حافظة على السرية. نقوم‎ 
от! = ттуу لنحصل على‎ MAC ب‎ m = mm,...m, بتذییل الرسالة‎ 
(c, (باستخدام نفس الفتاح والقالب البدائی‎ CBC عندئذ یستخدم نظام‎ 


Дат)‏ لتعمية т’ À‏ لنحصا علب EL. l‏ ۷ المعحمسى ]4 وو Суз‏ حيث 


التعمية التقليدية 1۳ 
(رےے © с, = E,(m,‏ لکل 1+ 1 > 1 > 1 وحيث أول + من الحسابات 
لعمی مباشرة من الحسابات التى أجريت للحصول على МАС‏ . أثبت أن هذه 
الخطة تؤدى إلى قالب نص معمى أخير (,» © Е,(т‏ = سے لا يعتمد 
على النص الواضح ولا على النص العمی. اشرح ادا نؤژدی هذه الإضافة 
في التعمية إلى خطر على أمن مطابقة البوية ثم بين كيف يتمكن العدو من 
الاستفادة من هذا الضعف. 


(۱۰,۶) حواشي 
Notes‏ 

ال حملة الأولى في بداية هذا الفصل مأخوذة من کتاب رایسفت ]71[ الشیق 
مقدمة في علم التعمية . یحتوي کتاب ساینز )]81[ (Simmons‏ على إسهامات العدید 
من المؤلفين با في ذلك إسهامات ديفي ([26] (Diffie‏ السنوات العشر الأولى للتعمية 
ذات المفتاح العلن . ننصح بقراءة كتاب التعمية التطبيقية لمؤلفيه مینیزز» آورشت» 
فانستون )]63[ (Menezes, van Oorshot, Vanstone‏ لتخطیته المادة العلمية بشكل عميق 
ومنظم. 

کتاب کاسر الشفرات لمؤلفه خان (Kahn)‏ يحتوي على آدبیات التعمية غير التقنية 
لا قبل العام ۰۱۹۲۷ كما تضم الطبعة الثانية من الکتاب الذي صدر في العام ٦۱۹۹م‏ 
على بعص الاضافات عن تطور التعمية. یناقش غارفانکل )]37[ (Garfinkel‏ بعض 
اشوانب السياسية والقانونية والخصوصية ومسألة ااذ القرارات التعلقة بالتعمية 
علاوة علی تاریخ التطبيق خصو صية جيدة وبارعة Lil . (Pretty Good Privacy (PGP))‏ 
کتابی ستنسون وکوبلتز )]50[ (Stinson [86] and Koblitz‏ فهما الکان الطبیعی لدراسة 
موسعة للمادة التي قدمناها في هذا الفصل. 
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يمكن الاطلاع على كمية هائلة من العلومات عن الشروع (VENONA)‏ الذي 

تبنته وكالة الأمن القومي على البوابة الإلكترونية : 
http://www.nsa.gov‏ 

تبداً القدمة التاريخية بالفقرة التالية : 

بدأت في الأول من فبرایر ale‏ ۳ ۱۹م خدمات خایرات الاشارة التابعة للجیش الأمريكي 

وهو الاسم السابق لوكالة الأمن القومي برناجا سريا صغيرا اطلقت عليه اسم حركي هو 

۸ کان الہدف الرئيسي لبرنامج ۸ هو متابعة وربا کسر أنظمة الاتصالات 

الدبلوماسية المعماة للاتحاد السوفيتي. بدأ تجميع هذه الرسائل من قبل خدمات مخابرات 

الاشارة (سمیت لاحقا وكالة الأمن القومي ويطلق عليها الاسم الشائع ارلنغتون هول" 

نسبة إلى مکتبها الرئيسي في ولاية فرجینیا) منذ العام ۱۹۳۹م ولکن لم يتم التحقق منها 

قبل ذلك. عینت الدرسة الشابة الانسة جين غرابیل (Gene Grabeel)‏ مسوولة عن هذا 

الشروع. 

الوصف القدم لنظام البیانات الجديد ا حکم (NDS)‏ مأخوذا من Sa‏ وبايبر 
.(Berker and Piper [3])‏ وعکن إيجاد تفاصيل نظام DES‏ في لمراجع ]3 ,86 ,63]. من 
المکن الرجوع إلى القالات في سلسلة آعداد جلة IEEE‏ الذي بدآها ]87[ للاطلاع على 
الحدال حول آمن نظام DES‏ يمكن إیجاد بعض تصمیمات الاطار 5 في ا مراجع ]23[ : 
[86]ء [76]. البوابة الالکترونية : 


http://www.rsa.com 
لکسر النظام‎ RSA تحتوي على معلومات عن التحدی الذي أطلقته مجموعة‎ 
فمن المکن الاطلاع علیها على بوابة المؤسسة غير‎ DES حاولات کسر نظام‎ LI DES 
: EFF 14 | 
http://www.eff.org 
للقیاس‎ АДЫЛ کنظام قیاسی من قبل النظمة‎ DES CBS تم تبني استخدام‎ 


(ISO 9797)‏ والعهد القومي الأمريكي للقیاس (ANSI X9.9)‏ لأغراض تطابق البوية ]63[ 
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حيث أن استخدام ANSI X9.9‏ منتشرا بين البنوك وفی التعاملات ا الیة. تمت الموافقة 
على استخدام نظام DES‏ الثلاثي من قبل ANSI‏ في نوفمبر من العام ۱۹۹۸م واعتمد 
نظاما قياسيا (ANSI X9.52)‏ وفي العام ۱۹۹۹ بدأ المعهد القومي للقياس والتقنية (NIST)‏ 


بإجراء التحضيرات لتبني نظام DES‏ الثلائي كنظام التعمية القياسي للمعلومات التابع 
للحكومة الفدرالية للولايات المتحدة الأمريكية )46-3 (FIBS‏ انظر : 
http://esre.nist.gov/cryptval‏ 

ومن صمن ما جاء بو 423 الاعلان عن ذلك : 

'بالإضافة إلى ذلك ولعرفتنا أن ضمان آمن نظام DES‏ يقترب من نهایته فقد تم التعاون بين 

تعمیة قياسى متقدم até (AES)‏ القرن الواحد وعشرين. وقد بدأ هذا الشروع قيد التنفيذ 

في الثاني من يناير عام ۱۹۹۷ (93 ۳ 62) حيث ينوي هذا المشروع إلى جعل خوارزمية 

التعمية لنظام AES‏ غير سرية ومعلنة للعامة ولبا القدرة على حماية ملفات ا حکومة 

السرية إلى بداية القرن القادم. وبما أن خوارزمية تعمية أي نظام تحتاج لبعض الوقت للتأكد 

من قدرتها فلا بد من أخذ الوقت الكاني قبل طرح AES‏ واعتباره نظام آمن من قبل FIBS‏ 

يمكن ا حصول على معلومات عن ا حھد المبذول من قبل NIST‏ لتطوير AES‏ على البوابة 

الإلكترونية : 

http://www nist.gov/aes 

منذ فترة قصيرة تم تصمیم АЙ‏ خاصة لکسر نظام DES‏ وبناء على ذلك Ja‏ 
تخلت NIST‏ عن استخدام نظام DES‏ للعدید من التطبیقات. و کما هو ا حال مع آدوات 
الامن الأخرى فالتعمية يجب آن توازن بين التكلمة وخطر کسر النظام. مند فترة قصيرة 
Р‏ بناء آلة کسر بکلفة 250000 دولار آمریکی واستطاعت معرفة مفتاح رسالة واحدة 


بحوالي 56 ساعة وذلك باتباع طريقة الاستنفاد. ومن التوقع أن یکون الزمن اللازم 
لکسر رسالة باستخدام مثل هذه التقنية ا خاصة ضعف الزمن السابق؛ لانه تم کسر 
النظام بالزمن السابق باستنفاد ربع الفاتیح فقط . في بعض التطبیقات لا يسبب مثل هذا 
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الكسر خطرا مباشراء وخاصة عندما يحتاج الستخدم ا BUH‏ على سرية العلومات 
لفترة زمنية قصيرة. ومن ا متوقع مع التقدم في صناعة التقنية أن يتم کسر النظام بزمن 
أقل ولہذا توصي NIST‏ بتبنی القترحات التالية : 
ж‏ على الانظمة الستخدمة تطوير استراتيجية JUSI‏ حصيفة إلى نظام DES‏ 
الثلائی. يجب أن O S‏ لہذہ الاستراتيجية القدرة على حماية العلومات من 
الخطر الصاحب. 
© عند بناء نظام جدید» استخدم نظام DES‏ الثلاثي لحماية الببانات ا حساسة 
ولكن غير السرية. 
أخذت هذه الاقتراحات بعين الاعتبار عند الشروع في كتابة مسودة مشروع 
(FIPS 46-3)‏ حيث تم اعتبار نظام DES‏ الثلائی LS‏ هو مبين في (ANSI X9.52)‏ على أنه 


ا خوارزمیة التی وافقت علیها ۳1۳5. 


(ya)‏ (فاوي عر 


gigo‏ عات فى الجبر ونظربة الأعداد 
Topics in Algebra and Number Theory‏ 


یعتمد آمن آنظمة التعمية ذوات الفتاح العلن على بعض مسائل نظرية الأعداد التي 
یعتقد آنها صعبة ال حل. من هذه السائل الشهورة مسألة تحليل الأعداد الصحيحة 
(FACTOR)‏ ومسألة اللوغارتیم المنفصل (DLP)‏ : 

۴ جد تحلیل العدد الصحیح الوجب п‏ إلى عوامله الاولية. 

т فجد‎ a7 (mod р) عددا آو لا ولیکن 2° € ۾ مو 7 ادا علمت‎ р لیکن‎ :DLP 

وبتفصيل آکثر» تتطلب أي ¿ka‏ تعمية للأنظمة ذوات الفتاح العلن إلى 
مسألتين مترابطتین » |حداهما سهلة ا حساب (التنفیذ) وأما الثانية فصعبة الحساب. على 
سيل الالء ق مسألة تحلیل الاعداد الصحيحة یکون من السهل تسيا ایجاد حاصل 
الضرب وم n=‏ حیث p‏ و و عددان آولیان ولکن DLW‏ العکسية وهي تحلیل 
العدد n‏ لایجاد العددین الأوليين م و q‏ فهی من السائل غير احلولة ویعتقد آنها 
hc о‏ بضورة غا 

نقدم في البنود ULI‏ آربعة موضوعات هي الرواسب التربيعية» واختبار 
الأوليات» وتحلیل الأعداد الصحيحة. واللوغاریتمات النفصلة. هدفنا هو تقدیم مادة 


\А‏ $ نظر یه التشفم والتعمية 


كافية من ابر ونظریة الأعداد (وأیضا خوارزمیات نظرية الأعداد) لعکون أساسا 
خطط تعمية آنظمة ذوات مفتاح معلن » ولذا لن يكون شرحنا لبذه الادة مفصلا. 


(۱۱,۱) الخوارزمیات؛ تعقد اطسابات. حساب التطابقات 
Algorithms, Complexity, and Modular Arithmetic‏ 
E aka‏ هلا ice ды‏ من ا خوارزمیات ja)‏ العمليات الحسابية على اللأعداد 


الصحيحة حیث تقاس فعالية هذه ا خوارزمیات بدلالة эде‏ العملیات الثنائية اللازمة 
لتنفيذ اطوارزمية. على سبيل الثال» إذا كان z‏ و у‏ عددین» عدد الراتب الثنائية 
لكل منهما يساوي k‏ فنحتاج لتنفيذ ۷ + z‏ إلى عدد من الراتب الثنائية لا يزيد عن k‏ 
ونحتاج عدد من المراتب لا يزيد عن К‏ لتنفيذ ту‏ ( پوجد على الاکثر 1 - 5 iles‏ 
جمع کل منها с‏ إل ote‏ :1 من العملیات ASL‏ غلى الأكثر). وهذا العدد من 
العملیات الثنائية هو الأسواً الذي نحصل عليه لجميع الأعداد الصحيحة التي عدد 
مراتبها الثنائية لا يزيد عن k‏ نستخدم оде‏ العملیات الثنائية لیکون القیاس للزمن 
اللازم لتنفيذ ا خوارزمیة على مدخل طوله ۸. یعتمد في العادة حساب الزمن اللازم 
على سعة الدخل وغالبا ما يعبر عن ذلك باستخدام رمز 0 الکبیر (big-oh)‏ لتکن f‏ 
و و متتالیتین معرفتبن على الأعداد الصحيحة الوجبة. نقول ان f = Olg)‏ اذا و جد 
عددان c‏ و 7. بحيث یکون : 
f(n) < є| g(n)|‏ | لكل ‚п > n,‏ 

على سبیل الثال» logn = O(n) « fin) = Зп“ + Tn -- 1 = O(n*)‏ لکل 
.٤ > 0‏ العبارة (0)1 = f‏ تعني أن || حدودة من الأعلى بثابت. في حالتي جمم 
وضرب عددین طول كل منهما ۸ مرتبة ثنائية» یکون التعقد ا حسابی هو O(k)‏ و (0)1۴ 
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على التوالي. لاحظ أن العبارة ("0)2 = f(n)‏ لا تستبعد أن يكون f(n) = O(n?)‏ 
وهي دالة تزايدها أبطأ بكثير من الدالة السابقة. 

نقول إن خوارزمية لحساب عددين z‏ و у‏ طول كل منهما k‏ هي خوارزمیة 
حدو دیه (Polynomial time algorithm)‏ ادا کان تعمدها اخسابي هو O(k')‏ حیث 
t © Z‏ سنعتبر الخوارزمية الحدودية على آنها خوارزمية فعالة (efficient)‏ ولکن من 
الهم التنبيه أنه في بعض الأحيان تكون خوارزمية حدودية أبطأ من خوارزمية أسية 
لجميع قيم المدخلات المهمة. 

لنشرضصض أن z‏ و ل عددان صحبحان حيث OS 2, Sn‏ عندئذء يكون 
طول مدخل ال خوارزمیة هو эде‏ العمليات الثنائية 1 + | Е = log,‏ في التمثيل 
الثنائی للعدد 7. على وجه ا خصوص e‏ تکون ا خوارزمیة فعالة إذا کان زمن تنفيذها 
(#)0 ولیس O(n!)‏ 
الأعداد الصحيحة 

لنفرض أن )...,2+,1+,0{ = Z‏ € 5,ه. نقول إن © يقسم (a divides b) b‏ 
ونکتب 215 إذا ode dey‏ صحيح 2 c€‏ حيث ac‏ = (. على سبيل JÜ‏ 
oY -3 |15‏ (5-)(3-) = 15ء كما أن أي عدد صحيح يقسم العدد 0. إذا وجد 
قاسماً a g (+1, +b)‏ للعدد b‏ فنقول إن القاسم а‏ غير تافه. نقول إن العدد الصحيح 
эде a > 2‏ آولي (prime)‏ ادا كانت جمیم قو اسمه تافهه. ويسمى العدد غير الأولي 
(composite) А) фа fe‏ « تقدم مبرهنة الأعداد الأولية (prime number theorem)‏ تقر ا 
لعدد الأعداد л(т) ¿J Yi‏ في الفترة ]2,2[ وهدا التقریب هو z / logz‏ — (ھ)>. في 
الحقيقة هذا التقریب هو حد آدنی » على سبیل المثال: إذا کان 103 = z‏ فیکون : 

‚т(т) = 168 > z / logz = 144 ۰ 8 


А. وال‎ A = all نظر ية‎ $ Y а 


من السهل التحقق من صحة خواص التالية (مرین :))٩۱٩,٩,۹(‏ 

۱- إذا کان ۵۱۷ و ble‏ فان ale‏ 

-Y‏ إذا كان cla‏ و ۱6 (أي с‏ قاسم مشترك للعددین (by ú‏ فان 
c | (az + by)‏ لكل 2 © ‚жу‏ 

۳- إذا كان p|ab‏ حیث p‏ عدد آولي فان .p|b pla‏ 

نقول إن العدد 0 < 4 هو القاسم الشترك الاکبر (greatest common divisor)‏ 
a сыздай‏ و b‏ ویکتب d = ged(a,b)‏ أو d = (a,b)‏ إذا كان c|d‏ حمیع القواسم 
الشتركة a сыздай) с‏ و 5. تضمن لنا خوارزمية إقليدس Euclidean algorithm)‏ التي 
نقدمها لاحقا وجود القاسم المشترك الاکبر دائما. من المکن استخدام البرهنة 
الأساسية في الحساب (يمكن کتابة أي эле‏ صحیح 2 < a‏ بطريقة وحيدة باستثناء 
الترتیب کحاصل ضرب أعدادا أولية) ley‏ القاسم الشترك الأكبر. فمثلاء إذا کان 
تو ?2 = 36 و 2۰3 = 24 فتری أن 3 ۰ ?2 = (36,24). 

ان مسألة تحلیل العدد إلى حاصل ضرب عوامله الأولية تعد من السائل الصعبة 
ومع ذلك فمن الممكن إیجاد القاسم الشترك الأكبر دون الحاجة إلى التحلیل. ولرؤية 
ذلك دعنا نقدم و له خوارزمية القسمة (division algorithm)‏ : 

إذا كان a,b © Z‏ حيث 1 < 5 فمن المکن استخدام القسمة الطولة لکتابة : 

0 > ۳ > Cee а= 0 + ۳ 

العددان الصحیحان و (خارج القسمة) و r‏ (الباقي ویکتب (т = а(тоар) ТИХ‏ 
هما عددان وحيدان. تستخدم خوارزمية اقلیدس ا حقیقة (a,b) = (b,a(mod b))‏ 
حیث 0 < a > b‏ لایجاد القاسم الشترك الا کبر. 
خوارزمية (۱۱,۱,۱) خوارزمية افلیدس 

.a > b > Ü المدخل : عددان صححان‎ 

الخرج : القاسم المشترك الاکبر (a,b)‏ للعددين © و .b‏ 
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)\( ضع a‏ = ۲ 09 = 
(Y)‏ حل اول H > () сала‏ عمق 0 = tag = Ty ( mod r. ) ш> Ft‏ 
أي أن 0 Р‏ هو الذي حصل عليه من خوارزمية القسمة نب + T= gq... r;‏ 
(a,b) (Y)‏ = 
من الواصضح أن خوارزمية إقليدس تتوقف دائما OY‏ : > ر۶ > 0 لكل 
0 > . في ا حقیقة 2 fig = 7, f‏ ومن ثم لا يمكن أن يزيد эде‏ عملیات القسمة 
عن ote .1 + 2log, a‏ العملیات الثنائیة لکل عملیة قسمه هو O(log; а)‏ ومن نم 
يكون الزمن ees sus,‏ یتس مین „е O(log;‏ ثنائية. ومن المکن 
إقليدس هي خوارزمية فعالة. التمرین (۱۱,۱,۱۱) پثبت أن т,‏ هو بالفعل (a,b)‏ 
مثال )٩۱,۱,۲(‏ 
في هذا JELI‏ نستخدم خوارزمية اقلیدس ساب )299,221( فنتحصل على : 
(Ф = т, = 78) 299 = 1۰221 + 8‏ 
(q, = 2,۲: = 65) 221 = 2.78 + 65‏ 
(gq = lr, = 13) 78 < 1-05 + 3‏ 
0 + 5.13 = 65 )0 = ,5 = يو) 
وبهذا یکون 13 = A . (299,221) = r,‏ 
من 00 تسده خوارزمية اقلیدس لکتابة (a,b)‏ کترکیب خطی للعددین 
a‏ و . ای إيجاد عددين TYEE‏ بحیث (a,b) = ат + by O S‏ یتم دلك 
بخطوات ارجاعية خوارزمية اقلیدس (انظر اللحق А‏ للاطلاع على التفاصیل). آول 
خطو OU‏ هما : 


(a,b) = h = 1و1و9 وب‎ 
(2 ' n (т, 3 7 9-11 2) 


= 


= (1 + dnin ۱ 3 da "i 3 


YY‏ £ نظرية التشفم و التعمية 


ونحصل على (a,b)‏ کترکیب خطي للعددین و ,7 و Taa‏ 
تسمی هذه الطريقة خوارزمية اقلیدس الوسعة حيث في الخطوة النهائية نحصل 
على (a,b)‏ کترکیب خطي للعددین ту = a‏ و b‏ = . وبتطبیق ذلك على الثال 
Dias ) ۱١,۱, ۲(‏ 
65 - 78 = 13 = )299,221( 
221 — 3-78 = )2.78 — 221( — 78 = 
221 4 — 3-299 = 211 — )1-221 — 3(299 = 
ja — 40‏ = 


حيث 299 = a‏ و 221 b=‏ 
إذا كان 1 < n‏ فعدد الأعداد الأولية د مع n‏ في الفترة [Ln]‏ يرمز له بالرمز P(r)‏ 
ویسمی دالة آویلر Уз (Euler function)‏ 2 = (6)م و )1 - olp) = p (p‏ لکل 
عدد آولی  Blo.‏ أويلر دالة ضربية. أي أن : 

(a,b) = 1 حيث‎ a,b لکل‎ (а) = y(a)y(d) 

على وجه ا خصوص: )1 — 4( - plpa) = (p‏ لکل عددین آولیین ‏ و و 
حیث PEG‏ 
الأعداد الصحيحة قياس n‏ 


)5| کان 1 = (a,b)‏ فتقول إن العددين © و b‏ أوليان (relatively prime) L...‏ 


لیکن n‏ عدد صحيح موجب. نقول إن а‏ يطابق b‏ قياس n‏ ونكتب 
у a = b(mod n)‏ كان n | (a — b)‏ فمثلاء )5 9(mod‏ = 14ء 3(mod7)‏ = 11— , 
n - 1(modn)‏ = 1- . التطابق هو علاقة تكافؤ على مجموعة الاعداد الصحيحة ,2 . 
أي أن العلاقة : 
ө‏ انعکاسیة : а = a(modn)‏ لکل Z‏ € 6 . 
ө‏ تناظریة : إذا کان a = b(modn)‏ فان .b = a{mod n)‏ 


‚а = с(шойл) فان‎ b = e(modn) و‎ a = b(modn) متعدية: إذا کان‎ © 
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إذا كان ۲ + a= qn‏ حيث ۰ > > 0 فنری آن r(mod n)‏ = 6 . من ذلك 

ad‏ أن کل ae Z‏ یطابق عددا وحیدا في الفترة [1 - 0,7]. یحتوي فصل التکافؤ أو 

فصل التطابق أو نظام الرواسب التام [a]‏ على جمیم الاعداد الصحيحة التي تطابق a‏ 
قياس 7. سنرمز خمیم فصول التطابق المختلفة قياس n‏ بالرمز Za‏ 

من السهل أن نرى أن عمليتي الجمع والضرب على ,7 المعرفتين على النحو 


: التالي‎ 
a] + [b] = [a + b| 
айр] = [ab 


حس تا التعری ف ؛ A‏ إذا a = a'(modn) OLS‏ و b = b'(modn)‏ فان 
a +b =a’ + b "(mod n)‏ و .а = а (подп)‏ یکون النظام (Zt)‏ حلقة 
تحت عمليتي امعم والضرب (تمرين (۳۲ ۱,۱,۱ ).ف العادة نكتب 
Z, = )0,1,2,...,8 – 1)‏ عوضا عن ([1 — »],...,[۱0[,]1) = Z,‏ حيث LLU‏ بین 
العنصر a‏ وفصل التکافؤ [а]‏ 

لیکن ,2 € bl.a‏ وجد ,2 z€‏ حيث ат = I(modn)‏ فتقول ان bl a‏ 
للعکس т Oly (invertible)‏ هو معکوس (نظیر ضربي) للعدد a‏ ونکتب T= а‏ 
Уз‏ 5 = 2-1 في الحلقة Ui ۰2۰5 = 1(mod9) oY Z,‏ الأعداد }0,3,6{ فليس 
لپا معکوسات. إذا کان ,لل © a‏ قابلا للعکس فنری أن ‚ат = 1(modn)‏ أي آن 
(az — 1)‏ | 7 .ومن ذلك يكون 1 = ax - ny‏ حيث Ж‏ € ۰ وبهذا یکون 1 = (an)‏ 
وبالعکس ‹ إذا كان 1 = (a,n)‏ فیوجد Z‏ © 7,۷ حیث n =l‏ + :02 . ومن ثم 
یکون а > 5, codlar = 1(modn)‏ قابل للعكس إذا وفقط إذا كان 1 = (an)‏ 


وبهذه ULI‏ نستطيع استخدام خوارزمية إقليدس الموسعة لإيجاد معکوس .٥‏ 


٤‏ نظرية التشفیر والتعمية 
مثال )١١,١, у‏ 

للفرض أن 7 = ۰ و 9 = :. العمود الأول من الجدول التالي يستخدم خوارزمية 
اقلیدس ЗЇ ёл!‏ 1 - )7,9( ومن نم فللعدد а‏ معکوس E‏ الحلقة و2 . أما العمود 


. 03: + ny = (а,т) حيث‎ ty © Ж فیجد‎ sll 


خوارزمية اقلیدس الوسعة خوارزمية اقلیدس 
(а, n) = ат + ny 415)‏ لإيجاد (а, п)‏ 





7-2 < 1 2+ 1.7 < 9 
)1-7— 3)9 — 7 = 1ات 5202۵ ۲ 
D = 4.7 - 3۰۵‏ + 2۰1 <- 2 
إذن: 4 = ۰ 7 ومن السهل التحقق من أن )9 A .7-4 = 28 = (mod‏ 


جموعة جمیع آعداد Z.‏ القابلة للعکس )1 = {a € Z, : (an)‏ = 2 زمرة 
تحت عملية الضرب эде‏ عناصرها یساوی y(n)‏ فمثلاء (41,5,7,11 = Zi,‏ 
Z: = (1.2,...p — 1)‏ حيث р‏ آولي. إذا كان p‏ عددا أوليا وکان a € Z*‏ فتنص 
مبرهنة فیرما الصغری (Fermat's little theorem)‏ على أن Li a?! = 1(mod p)‏ تعمیم 
هذه المبرھنة فتسمی مبرهنة آو (Euler theorem) h‏ وهی a2") = 1(mod n)‏ لکل عدد 
صحیح 2 > n‏ ولکل ,2 © 4. 

تعرف رتبة (order)‏ العدد a © Z*‏ وتکتب ord(a)‏ على أنه أصغر عدد صحیح 
موجب ۲ а! = (тойт) gat‏ پقدم التمرین (۱۱:,۱,۳۱) بعض اخصانص 
الأساسية التي تتحقق في الزمرة ,۰2 إحدى هذه اخصائص هي أن ord(a) | y(n)‏ 
لكل Z,‏ € 4. 

ادا كانت رنسة ,ت € a‏ هي ord(a) = 2: = p(n)‏ فنقول ان TE a‏ 


(generator)‏ للزمرة 2 . وق هذه ا حالة یکون {а :a<i< ф(п)}‏ = ,2 من 
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العلوم وجود مولدات للزمرة اس حیث  эде‏ آولی» فمثلا من السهل التحشق من 
آن 2 مولدا للزمرة Гиз‏ 
)٩۱,۱, 4( Је‏ 


اسے а‏ 3111 0717 ك بر فد اس شيو 
8 = )1 - 1)(5 - 3) = (5)م(3)م = (15). رتب هذه العناصر مبينة في الجدول 
التالی : 


a € 2 1 2 4 1 8 11 13 14 





لاحظ أن ord(a)‏ پقسم 8 = p(n)‏ لکل Zi,‏ € ۰. لاحظ ایضا عدم وجود йу‏ 
للزمرة Ж.‏ ؛ ودلك لعدم وجود عنصر من الرتبة ۵. À‏ 
مبرهنة (۱۱,۱,۵) مبرهنة الباقی الصينية 

إذا كانت الأعداد الصحیحه Т... Пр‏ ,ب 31 ЯЖ iS‏ مثنی مثنی فیکون لنظام 
التطابقات : 


r = a,(mod n) 


т = a,(mod n, ) 


z = a (mod n, )‏ 
Teer Se‏ قياس N= тут...‏ 
لنفرض أن 2 = k‏ في مبرهنة الباقي الصينية. با أن 1 = (п.т)‏ فیوجد 
st © Z‏ حيث 1 = зп + In,‏ . التمرین (۱۱,۱,۱۸) يطلب التحقق من أن 
z = (әта, + tnya )(mod n)‏ هو ا حل الوحید للنظام. وکمثال على ذلك» isb‏ 


النظام 
3(mod T)‏ = 


6(mod 13) 


= 
| 


¿YT‏ نظرية التشف والتعمية 

باستخدام خوارزمية اقلیدس الوسعة نجد أن 1۰13 - 2۰7 = 1= )7,13( 
وبهذا فان ا حل الوحید للنظام قياس 91 = 7۰13 = gon‏ 45 = 1۰13۰3 - 2۰7۰6 
. خوارزمية جاوس (Gauss)‏ التالية تعمم لنا EUS‏ 
خوارزمیه (VIN)‏ جارس 

يمكن حساب alle т JH‏ , تطابقات مبرهنة الباقي الصینیة على النحو التالي : 

k 
t= 2а .N.M,(mod n) 


М, = N; (тоа n) و‎ N. کے‎ Eua 
11 


7 


إن حساب а "(mod n)‏ بطريقة فعالة مهم للعدید من خطط التعمیة. من 
المکن إنجاز ذلك بطريقة بدائية بحساب а‏ ومن ثم قسمة النانح على n‏ أو بحساب 
¿a'(modn‏ 5 > > ؛ بعملیات ضرب متتالية. ولکن كل من САЙА‏ الطریفتین غير 
فعالة سواء من ناحية سعة التخزین اللازمة أو эде‏ عملیات الضرب اللازمة. | 
طريقة التربیع والضرب (Square-and-multiply)‏ فهي طریقة فعالة لاجراء هذه ا حسابات. 
ولاستخدام هذه الطريقة نقوم بإيجاد التمثيل الثنائي للعدد k‏ وهو: 


{ 
к= 108 3 tam k= TET 


1=0 
i 1 ناو‎ ko al А of 7 1 
q. = IE = (а? | (a? ) |а | = I | q 
i=() Е. = 


clay дЙ عدد / من‎ a“(modn) لحساب‎ то .ولذا‎ = (a? 1 أن‎ 52У 
من عملیات الضرب قياس «. الخوارزمیة التی نقدمها ساب‎ £ SY Де,» قياس‎ 
الرجوع إلى [63] حیث‎ Lal یتم تنفیدها بعملیات ضرب جزئية. عکن‎ a" (mod n) 


توجد خوارزمیات تربیع وضرب اخری 


موضوعات ف ا حر ونظرية الأعداد YV‏ ¿ 
خوارزميات (۱۱,۱,۷) خوارزمية التربيع والضرب 
السدخللات : Ü = a € Z,‏ وعدد صحيح п‏ > ۸ < 0 والتمثيل pL‏ 


í 
37: 


i=0 
.a*(modn) : الخرح‎ 
و 1+ ن.‎ А-а ضع‎ )۱( 
: نفذ التالی‎ t من 0 إلى‎ í لکل‎ (Y) 
. А < A2(modn) فضع‎ i > 0 إذا کان‎ (1) 
. + bA(mod n) < k; = 1 (ب) )13 کان‎ 
(b) توقف‎ (Y) 
)۱۱,۱,۸( مثال‎ 


نستخدم ا خوارزمیة لحساب )35 .3°°(mod‏ آی أن 3 = a‏ وأن 35 = n‏ وأن: 


1 
= Уй ۶ء‎ 
i=0 


احدول التالی یبن حسابات الخوارزمية : 





k | 0 1 0 1 1 


A} 3 3° (mod n) = 9 9°(modn) = 1 11°(modn) = 16 16 (mod n) = 1 
b ] 1 ۰ 9(modn) = 9 0 0.160 modn) = 4 4-11(modn) = 9 


ادن 9 = )35 E : 3°° (mod‏ هذا الخال الس ك ч.‏ التحقق وبسهولة مسن 
صواب الخوارزمية ساب القوة فیاس 24 = T)‏ | 5ت = y(n)‏ لنحصل wa‏ 


À .3F(modn) = کو‎ 


¿YA‏ نظرية التشف والتعمية 


يلخص ا حدول (۱۱,۱) تعقد ال حسابات للعملیات الاساسية في الزمرة ,2 : 


احدول (۱۱,۱). تحقق الحسابات في 7 للعملیات الأساسية. 


п العملية قياس‎ АЛЗА عدد العمليات‎ 
a + 10۵0۲۱ : اخمم‎ O(log, п) 

al mod r) : الضرب‎ o| (lo, 11 y) 

a ‘(mod rt) : العكوس‎ O(log, 11 ۳۱ 

Len حبث‎ a (mod л) : العوة‎ O| (loz, 71 ۳۱ 
مارین‎ 
: آثبت خواص قابلية القسمة التالية‎ YA A.A 

а |а б) 


(ب) اذا كان 6 | © و ت | 0 فان а | ٥‏ 
(z)‏ اذا كان 5 | »© و ۾ |5 فان а= +b‏ 
(د) إذا ols‏ ١ء‏ و c |b‏ فان (art by)‏ | © لكل 2 Tye‏ 
)١١,١,١١(‏ يعرف الضاعف الشترك الأصغر (Least common multiple)‏ ویکتب 
lem(a,b)‏ للی‌ددین الصحيحين الموجبين b sa‏ على النحو التالی : 


ab 


(a,b) 
.)۱۱,۱,۱( هذا التمرین یتعلق بخوارزمية اقلیدس‎ )۱۱,۱,۱۱( 
Ty > 7 / 2 آثبت أن البواقي تحقق‎ (Ü 
(a,b) (ب) آثبت أن مخرج ا خوارزمیة هو بالفعل‎ 
. 2, یناقش هذا التمرين بعض ال خواص الأساسية للحلقة‎ )۱۱,۱,۱۲( 
أثبت أن عمليتي ا جمع والضرب على ,= معرفتان تعریفا حسنا.‎ (Ü 





. lem(a,b) | © فاشت أن‎ ble gale اذا كان‎ . lem(a,b) = 


موضوعات في ابر ونظرية الاعداد ¿Y‏ 
(ب) آثبت أن (,+,,2) حلقةء استخدم خواص الحلقة OLY Ж‏ ذلك؛ 
على سبیل الثال تحقق من أن الضرب يتوزع على الجمع. أي آثبت أن : 
-({a] + [b] [c] = [а][е] + [6] [c]‏ 
Cee)‏ استخدم خوارزمية إقليدس لإيجاد )105,180( = d‏ ثم حل Z,‏ 6 ,2 
بحیث یکون 180у = d‏ + 1052 
(4 ۱۱,۱,۱) استخدم خوارزمية التربیم والضرب ساب )576 (mod‏ 47۳ . 
(۱۱,۱,۱۵) أعط مثالا مناقضا لکل من العبارات LILI‏ التالية : 
)0( إذا کان abneZ‏ حیث n [ар‏ فان n|a‏ أو .n|b‏ 
(ب) إذا کان p € ZT‏ و 2 € a‏ حيث 1= р)‏ ,0( فان а”! = 1(mod p)‏ 
(ج) إذا كان a,b,c ٤ Z‏ فان (а, с) = (a,c)(b,c)‏ 
(۱۱:,۱,۱) جد رتبة کل pate‏ من pole‏ ,2 ثم حدد مولدات ,2 . 
5595 لشرض آن 2 € ات آن جمیسع الأعداد a'(modn)‏ حيث 
Jaks 0 > ۶ > ord(a)‏ 
(۱۱,۱,۱۸) آثبت الادعاء الذ کور بعد مبرهنة الباقي الصينية (۱۱,۱,۵) وهو أن 
z = (sna, + tn,a,)(mod n)‏ حيث 1 = sn, + im,‏ حل للنظام 
لکون من التطابقین. 
٩(‏ ۱۱:۱,۱) بین فیما )13 کان للنظام : 


r = 15(mod 70) 


т = 104(mod151) 
حلولاً أم لا. وبحالة وجود حلولاً للنظام فجد جمیم هذه حلول باستخدام‎ 
خوارزمية اقلیدس الوسعة.‎ 
(ayn) | b قابلا للحل إذا وفقط إذا كان‎ az = b(modn) أثبت أن التطابق‎ )۱۱,۱,۲۰( 
(а, т) واذا وجد حلول فعددها‎ 


مد نظرية التشفیر والتعمية 
(۱۹:۹,۲۱۹) اذا کان Z=‏ ع a‏ فأثبت صواب کل من العبارات Ыш‏ 
a” = 1(modn) (0)‏ إذا وفقط اذا کان .ord(a)| z‏ على وجه ا خصوص 
.ord(a) | p(n)‏ 
a7 = a¥(modn) to)‏ ادا وفقط إذا کان .z = y(modord(a))‏ 
а (тоат) = аю а) (mod п) (z)‏ 
(۱۱,۱,۲۲) لیکن و عددا أولیاو emt‏ ۰. لت of‏ عدد حلول التطابق 
т" = 10۳000 p)‏ في اخقل Z,‏ يساوي (1- 2 ,ه). 
(۱۱,۱,۲۳) )13 کان م عددا آولیا فأثبت أن جمیم العناصر غير الصفرية في Z,‏ 
LLG‏ للعکس وآن Z,‏ حقلا. تنص مبرهنة فیرما الصغری على أن 
a?! = 1(mod p)‏ حيث a > Z,‏ ويمكن برهانها على النحو التالی : 
(l)‏ افرضص أن edt. 7 = {a,2a,...,(p — la} C Z‏ أن جميع عناصر T‏ 
غير صفرية و Jaks‏ 
(ب) استخدم الفقرة (Ü‏ لاثبات أن ,2 = T‏ من ذلك یکون : 
a(2a)---(p — 1)(a)(mod p)‏ = )1— )...1۰2۰ 


الآن» أكمل البرهان باستخدام خوارزمية القسمة. 


)*,%“%( الرواسب الت بيعية 
Quadratic Residues‏ 
افرض أن ”2 © » . نقول إن العدد » راسبا تربيعيا قياس العدد n‏ 
(quadratic residue modulo)‏ ادا و جد رب „т^ =a(modn) t > z Є‏ وق هذه 


ا حالة نقول إن z‏ هو جذر تربیعی للعدد © قياس ہ. إذا لم يكن a‏ راسبا تربیعیا 


„(quadratic nonresidue modulo n) n ليس راسبا تربيعيا قياس‎ al J td n قياس‎ 


سنرمز جموعة الرواسب التربيعية قياس n‏ بالرمز Q,‏ ولجموعة الرواسب غير التربيعية 


موضوعات في ابر ونظرية الاعداد 1 ¿Y‏ 
اس بالرمز ,00 . لاحظ آن ,0,0 = *2. لاحظ |مكانية وجود pole‏ 
a EZ, NZ:‏ بحیث يكون التطابق SLL х^ =a(modn)‏ للحل ولکن a‏ لیس 
wr‏ تا قياس 7 » على سبیل Z, д, JELI‏ € 4 وملاحظة أن 4(mod6)‏ = 22 
дё‏ أن 2 حل للتطابق x? = 4(mod6)‏ ولکن Z ON) 2 2 Q,‏ ۶ 4( 
مبرهنة (VA, YN)‏ 

للفرض أن 2 > p‏ عدد ولي وأن A‏ مولد للز 5 7 . عندئد ؛ یکون a € Z,‏ 
راسبا تربيعيا قياس p‏ إذا وفقط إذا وجد í © Z‏ بحيث یکون а = а (mod p)‏ 
البرهات 
15 كان п = а (mod p)‏ حيث 2# € 1 فنری أن т^ = a(mod p) 344 z = a’‏ 
ومن ثم یکون » راسبا تربیعیا تناس و ولبرهان العکس» Ф258‏ ,260 
عندئد » يوجد Z‏ ع i‏ حیث r = a'(mod p)‏ حل للتطابق a(mod p)‏ = ”± ومن 
نم یکون B а? = a(mod p)‏ 
نتيجة (۱۱,۲,۲) 

لنفرض أن 2 p>‏ عدد أولی وآن a‏ مولد للحقل *2. عندئذ؛ 

(AY)‏ [#زوجی و 2 - م > > 0 : (م Q, = {a (mod‏ و 

сэ 30}‏ و .Q, = {a'(modp):0<i<p-—2‏ 
® | روا 
(V)‏ إذا کان a € Q,‏ فيكون للتطابق т" = a(mod p)‏ حلان غير متطابقين فقط. 


11-1 
. 2 = —1(mod p) (š) 


البرهات 
حصل على الفقرتين CV)‏ و (Y)‏ مباشرة من المبرهنة. 





¿YY‏ نظرية التشفم والتعمية 
Lal‏ بالنسبة للفقر š‏ الثالثة فا حمل أو لا +z Ol‏ حلان للتطابق x = —xz(mod p) Ole‏ 


2a Æ O(mod p) OY)‏ وأن p‏ فردی و لا یقسم 2. ولبرهان الققرة )2( 6 لاحظ 
p—1‏ 


أو لا آن a?‏ حل للتطابق a OY 2? = 1(mod p)‏ من الرتبه 1 - م وأن: 


2 
| سم‎ | = a? = тоа p) 


a 2‏ 
2-1 
وذلك استنادا إلى مبرهنة فیرما الصغری. من ذلك نري أن а 2 = +l(mod p)‏ 
وا òl‏ 1- م = оа)‏ فنری أن —1(шоар)‏ = 2 ۵. = 


لنفرض أن :2 € ».عندئذ» بتجریب pobe‏ الجموعة | 2 € [22(modp): z‏ 
یکون بقدورنا معرفة فیما إذا كان a € Q,‏ أم لا. ولکن هذه الطريقة ليست فعالة 
حيث الزمن اللازم (في أسوأ الأحوال) لانجاز ذلك يحتاج إلى Olp)‏ عملية ضرب. 
نستعین بالنتيجة السابقة للحصول على اختبار آکثر فعالية. یعرف رمز لیجندر 
(Legendre symbol)‏ ويرمز له بالرمز p > 2 sa € Z 2 > B‏ عدد РЕ‏ على النحو 


التالى : 


0 pla 
=} 1 ,a(modp)€ Q, 
-1 ,a(mod p) © Q, 


مبرشنة (۱۱,۲,۳) معيار أويلر 


لتفرض أن 2 > p‏ عدد أولى Z Oly‏ © مہ Pie.‏ 





ناس 
B = a 2 (mod p)‏ 


О)‏ الترجمان: ولبرهان عدم وجود حلول آخری غير متطابقة قياس p‏ نفرض у, эщ Ol‏ حلان للتطابق. عندئذ 


„y = با‎ (mod р) أو أن‎ у, = y (nod р) ОУ. p | (u, + t.) Ol آو‎ p| (05 — y] .اي أن‎ p| (ys — у) 


موضوعات في ابر ونظرية الاعداد ¿YY‏ 


Obs yl 
.)۱۱,۲,۱۰( للتمرین‎ pla ه و‎ © Q, ونترك ا حالتین‎ a € Q, IU سنبرهن‎ 


لنفر ضص أن а‏ مولد للمجموعة i € 2 Jap idite. Z?‏ حيث а = a(mod p)‏ 
وذلك استنادا إلى المبرهنة (۱۱,۲,۱) وبهذا یکون : 


— 





p= pol ۱ 
a2 = (а) 2 = (aPÍl1)t = 1(mod р) = 
p 





(mod p) 


р 
p—l 


151 استخدمنا معيار آویلر لاختبار فیما إذا کان a € Q,‏ فنحتاج حساب а?‏ 
ويمكن إنجاز ذلك بعدد O(log; p)‏ من العملیات الثنائیه ودلك باستخدام خوارزمیة 
التربيع والضرب» وهذه طريقة فعالة. لاحظ أن استخدام معیار آویلر يبين فقط فیما إذا 
کان a € Q,‏ آم لا ولکنه لا де‏ جذر التربیعی (علی عکس عملية التجریب) للعدد a‏ 
مثال СУЎ, У, у‏ 


| تخدم معیار أويلر لاختبار فيما اذا کان Q,‏ € 3 حيث 23 = р‏ لساب 
p—l‏ 


: لاحظ أن‎ 3 2 (mod p) 


3 
87-75-77-70 2 


= i=) 


وباستخدام ا خوارزمیة (۱,۱,۷ )١‏ جد أن اطسابات هی : 





i 0 1 3 3 
k, 1 1 1 1 
A 3 32 = 9 9° (mod p) = 2 122(mod p) = 6 


ñ 3 3 ۰ mod р) = 4 4 4-6(mod p) = 1 


¿Y‏ نظرية التشفیر والتعمية 


إذد؛ 1 = (mod p)‏ 2 3 = | -ویهذا یکون ورلا € 3 ویو جد 7 حیث )23 3(mod‏ = 
P‏ 


2 


سنقدم А-У‏ خوارزمية فعالة LEY‏ > . ولکن في هذا الثال السهل ترق شون له أن 
3(mod 23)‏ = 16°. ۳۹ 
من المکن آیضا استخدام خصائص رمز لیجندر ساب B‏ بطريقة آکثر 

p 
فعالية من الطريقة الستخدمة في الثال (,۱۱,۲) وسنوضح ذلك بعد تقدیم تعمیم‎ 


لرمز لیجندر. 


عوامله الأولية ولنفرض أن Z‏ € . یرمز لرمز جاكوبي Qacobi symbol)‏ بالرمز B‏ 


ویعرف بدلالة رمز لیجندر على النحو التالي : 
Pilaf‏ 
Py Py. J‏ 4 


نعرض, أن 3 > m,n‏ عددان صحيحان فردیان Ж oly‏ 2 6,ق . عتدئذ : 


خواص رمز جاكوبي 


й, 


€ {-1,0,1} (1) 
rh 


ЬШ, ЛШ 


В = B فان‎ a = b(modn) ols ادا‎ (Y) 


| )13 و فقط ادا کان 1 = (an)‏ 





(1, 
11 





وآن 0=| 








n n 
_ nol 1 „n = ۵۵4 КЕ | 
еа Т НИ Кы) 
n —1 „n = 3(mod 4) п | 


(0) 


>| nl 1 „n =+1(mod 8) 
| | ` |-1 ,n = +3(mod 8) ` 


موضوعات في ابر ونظرية الاعداد ¿Yo‏ 


: (Low of quadratic reciprocity) قانون المقلوب التربیعی‎ (1) 


111 п, т-1 7-1 
.]- | < |—1(-) 2 2 
п т 


۱ Е 9 Er ia 
: على‎ LE, باستخدام هذه اخواص ساب | .£ | قدم في امثال‎ 


1 1 اس р‏ 8 
saI‏ ات اب ]اكت 2 yz‏ = ايت 
Е |‏ ) 8 | |= 
وذلك OY‏ 23 أولي. وبهذا یکون بر € 3 وهدا يتمق مع ما وجدناه باستخدام 
معیار آویلر. 


۲ “ | a yf . | a ко ы. i Р 
ol N إلى محلیل‎ zus ری اننا‎ B إذا تمحصنا في دعر یف رمز جاعوبي‎ 





مسألة يعتقد أنها صعبة ومع ذلك فمن الممكن استخدام خواص رمز جاكوبي لحسابه 


دول اللجو т е‏ التحليل. 
Ja‏ (۱۱,۲,۵) 





. | 5ل‎ oe 
: تحصل على‎ B باستخدام خواص رمز جاكوبي لحساب‎ 
- 28۱ - 7 
te 52000 
5 55-1 7—1 
)٦ (خاصية‎ = ||) ۶ 2 
í А 
تہ‎ ри m: 
کل‎ “т 
7-1 
(£ ۔ (خاصية‎ -7-97 = 


ومع أن قيمة رمز جاكوبي يساوي 1ء إلا آننا لا نستطيع الاستنتاح بان 28 راسب تربيعي 


قياس 55 )3 ا حقیقة هو راسب غير تربیعی). وعلاحظة )55 (тоа‏ 52 = 285*17۶ 


ev ۱‏ نظر ية التشفر والتعمية 

نری أن معیار أويلر لا يتحقق للأعداد الولفة. وأخيراء تذکر أن للراسب التربيعي 
قياس عدد آولي جذران. هنا 55 = n‏ عدد مولف Oly‏ الجذور التربيعية للعدد 1 قياس 
55 هی 1+ و 421 (ستتاقش ذلك یق البند )€ A (V4,‏ 


a 
71 


او راسب pe‏ تربیعی قياس العدد الولف n‏ . ومع ذلك إذا کان بات a‏ فیوجد ‏ © 7 


۱ J 
وهذا يعني‎ .| — 5 = B = ] ومن ثم نجد أن‎ т^ = a(mod n) بحیث یکون‎ 


т л 11 


أنه إذا کان 1- = B‏ فان a‏ راسب غير تربیعی قياس 5 . ولپذا السبب, إذا كان 


Г}, 


n > 3‏ عددا صحیحا فرديا نعرف ا جموعة J,‏ على أنها : 


J. = ۳ EZ: B = 1 
۱ n | 


(pseudosquares module n) n آشاه المربعات قياس‎ Q, | = J. \ Q, تسمی عناصر‎ 
عندما يكون 4 أوليا.‎ Q, — J. dls (2, 3 J, لا حظ آن‎ 
(VAY, ҷу مثال‎ 


سنجد في هذا ا مثال الرواسب التربيعية وأشباه الربعات قياس العدد 15 = ‚п‏ 
а а ||‏ 
6 
„a = 1(mod 3)‏ 1 0 
Ë a = 2(mod 3)‏ 5 8 


1 а= +l(mod 5) 
—1 „a = +2(mod 5) 


Ë 


0 ۲ 
۱ وان : 


5 











— 
|| 


موضوعات في ابر ونظرية الاعداد ¿YY‏ 


۱ ۱ 0 
الدو ل التال یب š‏ : حاه بت |“ 
خدول لي يبين قيم رمز كوبي | 


з | 1 2 4 7 8 H 13 H 


a ۱‏ 
B 1 1 1 -1 1 -1 -1 —1‏ 
إذن }1,2,4,8{ = Л.‏ ومن السهل أن نجد أن }1,14{ = ,© . ولذا فان آشباه الربعات 
A‏ [12,8 = ورف ۱ á Dy, = Jis‏ 
يكن of a > J,‏ مسألة تحدید فیما إذا a О‏ راسبا تربیعیا أن شبه مربم 
قياس 7 ء تدعى مسألة J!‏ واسب التربيعية (quadratic residuosity problem)‏ ‹ اختصارا 
.ORP‏ لتأخذ الحالة اخاصة n= pg‏ حيث p‏ و q‏ عددان آولیان clas‏ سنطلب 2 
التمارین إثبات أن ,رك © © راسب تربیعی إذا وفقط إذا کان Q,‏ © © و Q.‏ © © وأن: 


_ (p = 1()]8 - 1) 








[Qna Е Qn 5 P 
ند أن |11 2 131 وفقط إذا كان‎ )۱۱,۲, "( SEM وبتطبیق ذلك على‎ 











СИР Pn 
تسه‎ Oly Q, = {1,4} أن‎ af وبهذا‎ .» € {1,4} 


[Qis a 
تمارين‎ 


(۱۱,۲,۷) جد کل من Qa‏ و M‏ 








1833 156 
587 J] 5 


(۱۱,۲,۸) جد قيمة رمزي جاكوبي | є 03; Я‏ ۱156 


EYA‏ نظرية التشفیر والتعمية 

(۱۱,۲,۹) جد الرواسب التربيعية وأشباه الربعات قياس العدد 21 = ‚п‏ 

)۱٩,۲,۱۰(‏ آحد الزملاء غير الدقيقين ادعی ОЇ‏ 36 راسب تربیعی قياس n‏ لكل 
ОУ n > 36‏ 36 = 6° . صحح هذا الادعاء وحدد فيما إذا كان 1,5( > 36 . 

et V 9,99)‏ لنفرض أن لدینا ol SI‏ التالية لرمز لیجندر : 

1-1 

2 


| ۳ w=) f1) 
و 8 )1—( = 2 لكل عدد اولي فردی.‎ =| = (— 1) 


* إذا كان م و q‏ عددین أوليين فرديين فان : 


Ë) _ Em 
Д, р 


لنفرض أن 3 < п‏ عدد صحیح فردي. اثبت خواص رمز جاکوبی التالية : 
)0( إذا كان ہہ و n,‏ عددين صحيحين فرديين فأثست أن : 


nn, — ] п. — 1 №. — 1 
кзы ا‎ + —— (mod 2) 
2 2 2 


= n=] я 








11 


: أن‎ ORF عددین صحیحین فردیین‎ ny و‎ т اذا كان‎ (б) 








2.2 2 2 : 
non, — 1 nm —1 т 1ع‎ ۱ 
— 2 = 1 — (mod 2) 
8 > М 
2 ۱ 3 کر وو‎ a 
[2] =n نس اد‎ 


š z — ш ри 
n a 


(۱۱,۲,۱۲) افرض أن p‏ عدد آولی فردی. أثبت أن ,© © 3— 131 وفقط إذا کان 


‚р = 1(mod 3) 


موضوعات في الجر ونظرية الاعداد srg‏ 


(۱۱,۲,۱۳) أثبت استحالة أن یکون الراسب التربیعی مولدا للمجموعة De‏ 
)١١,5,15(‏ لیکن п = pg‏ حيث p‏ و و عددان آولیان فردیان محتلفان. 


6 =1= B ء ۾ اذا وفقط اذا کان‎ Q. آثبت أن‎ (Ü 
p q | 


(p ш — Е 1) آن‎ 5 aj (ب)‎ 


لی ب سےا 
* 





١ | Q,‏ ارشاد: ااك ә!‏ الدال ہے 


x 4‏ ,© ب ا له all J:‏ 43 بالقاعدة f(a) = (a mod p,a mod q)‏ تقابل. 
(۱۱,۲,۱۵) آکمل Olay‏ معیار Ly‏ (مبرهنة (۱۱,۲,۳)). 


(۱۱,۳) اختبار الأوليات 
Primality Testing‏ 

آحد التطلبات الاساسية للعدید من آنظمة التعمية ذوات الفاتیح العلنة هي 
تولید آعداد آولية کبيرة. ولذا فاحدی السائل الطروحة هي اختبار فيما إذا کان العدد 
الصحیح 2 و عددا al Wal‏ عددا Ly‏ وبقسمة العدد على جميع الأعداد الأولية 
بين 2 و әда Vn‏ فیما إذا كان العدد أوليا أم لا. كما أن هذه الطريقة تزودنا بعامل 
غير تافه إذا کان العدد Wye‏ ولکن هذه الطريقة ليست فعالة ؛ ШУ‏ تحتاج إلى 
О(Уп)‏ من عملیات القسمة. 

في هذا البند نقدم اختباران احتمالیان لأولية العدد هما اختبار سولوفي 
وستراسن (Solovay-Strassen test)‏ واختبار phe‏ ورابن .(Miller-Rabin test)‏ هدان 
الاختباران احتمالیان ؛ لانه لو كان للخرج مؤلف یکون العدد n‏ هو بالفعل مؤلف 
وإذا كان الخرج "آولي" فمن ا حتمل أن یکون العدد Wye‏ ولهذا السبب فالتسمية 
الصحيحة لپذان الاختباران يجب أن تکون اختبارات أن یکون العدد Wy‏ 

یعتمد اختبار سولوفي وستراسن على معیار آویلر (مبرهنة (۱۱,۲,۳)) والذي 


ينص على : 


z.‏ ¿ نظرية التشفیر والتعمية 


إذا کان n‏ آولیا فان n)‏ سس = چس ۳ . ویقترح علینا هذا المعيار التعریف 
التالى. 


تعر یف CVA ۳, i)‏ 
у pel‏ أن 7 علد صحیح فردی مولف و آن 7 < ۲۲ < 1. ادا (a, т) = [ OW‏ 


او کان ک8 عد alt DP?‏ فقول إن a‏ شاهد آویلر علی أن العدد п‏ مولف 
سے 
.(Euler witness to compositeness of n. )‏ 
مار CY Vite Т) АА‏ 
لیکن n‏ عددا صحیحا فردیا и‏ وليكن ,2 © a‏ شاهد آویلر على أن العدد n‏ 
مولف. عندئذ» على الأقل نصف عناصر 2 هی شهود آویلر على n‏ مولف. 


البرهان 


ie gat‏ غير الشهود Ë € 7, : т"? = [=| oan)‏ = © مغلقة نحت عملية 
7 


الضرب فی الزمرة النتهية 2 Wy‏ فهي زمرة جزئية من . واستنادا إلى مبرهنة لاجرانج 
نری أن || یقسم |2].وعا أن б‏ \ 2 ع a‏ فنجد أن 2 / | 2| > || ومن المکن 
برهان المبرهنة باثبات أن ad‏ شاهد bol‏ على أن العدد n‏ مولف عندمایکون b EZ!‏ 
لیس شاهدا. وبهذا فعدد غير الشهود في 2 هو على BSW‏ 2 / 
مبرهنة CVA PY)‏ 

ادا کان n‏ عددا فر دیا +Š А з‏ جد شاهد آویلر علی آن العدد n‏ 
مولف في 2. 
yl‏ هان 


> | لا أن ya‏ خالیا من الربعات. أي y‏ جل علد أولي p | п Se p‏ 




















= 
п ۱ ۱ £ 


۱ ЭШ | f а ہے‎ 
: وان‎ a € Z, > س + [ = ي . عندند‎ Ol „> pads. 
р 


موضوعات في ابر ونظرية الاعداد )22 


f 





ا 
п/р р‏ 


асс 


aC / p) = (mod n) 











р 
a? = [1 + / р) =1+», 
i=l 
فنجد أن‎ p | (n -1( ه. وماأن‎ = 1(modn) OY ؛‎ ord(a) = إذنء م‎ 
مؤلف فى هذه الحالة.‎ п شاهد أویلر على أن‎ a وبهذا یکون‎ . ۵ 2۶  1(mod n) 
قاسما آولیا‎ р حاصل ضرب آعداد أولية مختلفة. ولیکن‎ n لنفرض الآن أن‎ 


: MS a عدد‎ ols) دس نستطيع‎ 
a = b(mod p) 
a = 1(mod n / р) 


وباستخدام خواص رمز جاکوبی نجد آن : 


1а 
ال‎ 
رجا‎ 


a (72 غد‎ (mod n / р) ومن ثم‎ aln-1)/2 = (шойт / p) على‎ 











Y‏ ¿ £¿ نظرية التشغير والتعمية 
إذنء —1(modn)‏ £ ۸۳/۶ ویکون а‏ شاهد آویلر على n Ol‏ مؤلف فی هذه 
m Lal ¿JULI‏ 

يمكن النظر إلى اختبار سولوفي وستراسن على أنه الاختبار الذي يبحث عن شاهد 
أويلر على n‏ مؤلف وإذا لم يجد مثل هذا الشاهد فإنه يستنتج أن من احتمل أن يكون 
п‏ أوليا. ويستخدم عدد شواهد أويلر على أن n‏ مؤلف للحصول على حد للخطأ. 
خوارزمية )١١,7,5(‏ اختبار سولوئی وستراسن 

المدخل : عدد فردی 2 > n‏ ووسيط 1 E>‏ 

المخرج : الإجابة مولف أو الاجابة احتمال أولي . 

(A)‏ نفذ Де, ДЫЙ‏ الأكثر t‏ مرة: 

)0 اختار عددا عشوائیا а‏ حيث a < n‏ > 1. 


(ب) اذا کان 1 = (a,n)‏ توقف مولف . 
(z)‏ إذا کان ооа п)‏ = 2ي تو قف مو لف . 
(Y)‏ توقف احتمال آولي . 
الزمن اللازم ا کا العروة الداخلیه يساوي O(log; n)‏ عملية ثنائية. Liss‏ 
خطوات ال وارزمیة لأجل التوضیح مع ملاحظة أنه يمكن استبدال الخطوة (VY)‏ 
مقار а" 1002 (поа т) š;‏ حبث نتو قف مولف ادا كانت القيمة لا تساوی 1 آو n—1‏ 
إذا کان مخرج الاختبار مؤلف فتمنح شهادة (certificate)‏ تسمح من التحقق 
بطر 22 فعالة على أن n‏ هو بالفعل مؤلف. الشهادة في اختبار سولوفي وستراسن هي 
شاهد آویلر على أن n‏ مؤلف وخوارزمية التحقق من ذلك هي التحقق من أن 1 £ (a,n)‏ 


أو أن n)‏ امك = ۵1/2 . احتمال أن یکون сә”‏ الاختبار استمال late И‏ 
š n‏ 


a يزيد عن‎ У А) за 71 يحون‎ 


موضوعات في ابر ونظرية الاعداد ¿Y‏ 


يمكن استخدام اختبار سولوفي وستراسن (أو اختبار phe‏ ورابن القدم في 
التمارین) لتولید أعداد احتمال أن تکون أولية كبيرة جدا على النحو التالي: اختار 
isda‏ عشوائيا n‏ من الکبر المناسب حتی یکون r‏ الخوارزمية احتمال n‏ آولي . 
عند التطبیق العملي » من المکن اختبار قابلية قسمة п‏ على آعداد آولية صغيرة ومن 
المکن Leal‏ فرض شروط آخری وذلك یعتمد على الغرض من التطبیق. 
تمارين 
(۱۱,۳,۵) افرض أن эде п‏ صحيح فردي oly Be‏ « > ۾ > 1. إذا كان 
а"! Æ 1(modn)‏ فتقول إن а‏ شاهد فيرما على أن n‏ مؤلف ) Fermat‏ 
(witness to compositeness of п‏ إذا کان а‏ شاهد فيرما على أن n‏ مؤلف 
فأثبت أن a‏ شاهد أويلر على أن « مؤلف. 
(A3.Y,3)‏ نقذ اختبار سولوٹی وستراسن على العدد 91 = «. اختار 74 = a‏ كأول 
قیمة عشوائية للعدد ہ. إذا لم تكن سیء حظ فالاختیار العشوائی الثاني 
للعدد © سیثبت أن n‏ مولف. 
(Y Y Y, V)‏ (اختبار میلر ورابن) لیکن п‏ عددا تست فردیا ولیکن 2*7 ع 1 - :1 
حیث r‏ عدد فردي ولنفرض أن 2 © © . 
حقیقة: اذا كان п‏ عددا КА‏ فاما أن یکون a" = 1(modn)‏ أو يوجد 7 : 
8 > [ > 0 بحيث يكون а?" = —l(mod n)‏ 
تعریف: افرض آن ‏ مؤلف. اذا كان a” £ 1(modn)‏ وكان а?" Æ —1(modn)‏ 
لکل 7ء : > 7 > 0 فنقول إن а‏ شاهد قوي على n Ol‏ مؤلف Strong witness to)‏ 
.(compositeness of n‏ 
حقیقة: إذا کان $9 n‏ عددا فردیا Wye‏ فعدد الشواهد القوية 28 € a‏ على 


آن 7 مولف يزيد عن DW‏ آرباع ae ae‏ . 


š š‏ ¿ نظرية التشفیر والتعمية 


)1( استخدم الماهیم وا حقائق السابقة تتصمیم اختبار لاو iJ‏ العدد Th‏ 
(ب) ما هو الزمن اللازم эде)‏ العملیات الثنائية) لتنفيذ الخوارزمية. 
)<( ناقش صواب النتائج التي تحصل علیها من هذا الاختبار. 


١١, £)‏ التحلیل واحذور التربيعية 


Factoring and Square Roots 


إن مسألة کتابة оде‏ مولف n‏ کحاصل ضرب عوامله الأولية تعدت کونها 
مسألة أكاديمية فقط حيث عدید من آنظمة التعمية ذات الانتشار الواسم (مثل نظام 
۸ الذي نقدمه في الفصل الثاني عشر) تعتمد تماما على صعوبة تحلیل эде‏ مولف п‏ 
من ال کد أن حلیل مثل هذا العدد سيؤدي إلى شهرة من ینجح بذلك : 

خصصت صحيفة نیوورك تايز في العام 2۱۹۸۸ الصفحة الأولى عن استخدام 
طريقة الرشح التربيعي (نناقشه في البند (۱۱,۶,۲)) لتحلیل عدد مکون من 100 
مرتبة بالاستعانة بشبكة حاسبات مؤلفة من 400 حاسب. 

لا توجد لحد OV‏ خوارزمية فعالة لتحلیل عدد n‏ دون وضع قيود cade‏ 
ولکن توجد بعض اخوارزمیات الفعالة عند وضع شروط مقيدة على 7. على سبيل 
المثال» من الممكن تجريب القسمة على أعداد أولية للحصول على عامل صغیر؛ كما 
أن طريقة بولارد رو (التي سنقدمها لاحقا) هي طريقة فعالة للحصول على قواسم 
ضغيرة Les‏ للعدد «. التحدي الذي ناقشه مقال Us‏ نیوورك Gly geb‏ بالعدد 
n = pq‏ حیث ‏ و و عددان آولیان مکونان من 41 و 60 مرتبة على التوالي وتم 
اختیارهما بعناية لاختبار خوارزمية مصممة لاغراض خاصة. وقي مثل هذه احالات تم 
اختيار خوارزمية dale‏ من عائلة الربعات العشوائية"''. 


. في الثاني عشر من أكتوبر ۱۹۸۸م کتب مالکم براونی التغلب على مسألة رياضية شديدة الصعوبة‎ (A) 
نیوورك تایم حیث کتبوا العنوان الدراماتيکي "تم التغلب‎ UE ولکن براوني کان أقل حماسة من محرري‎ 
. على أصعب مسألة رياصية باستخدام مثات الحاسيات‎ 


موضوعات في ا ہر ونظرية الأعداد ٤0‏ 

فيما يلي نفترض أن للعدد n‏ على الأقل قاسمين أوليين مختلفين ؛ OY‏ العدد 
الذي یکون على الصورة n = z“‏ حیث zr € Z‏ و 1 < k‏ يسهل التعرف عليه ومن 
ثم بسهل الحصول على قاسم غير تافه (تمرین )8,9 CONN,‏ 
(۱۱,۶,۱) طريقة رو لبولارد 

لدینا السألة التالية: نفرض أن X‏ مجموعة منتهية X oly‏ د × Oly f:‏ 
X‏ € 20 . من المکن تعریف ا تتالیة CX‏ (:2) على النحو التالي: (1)20 = ёт‏ 
f(a)‏ = ره وهکذا. أي أن )1 ,62 = z,‏ لكل عدد صحیح موجب .با أن X‏ 
منتهية فحدود التتالية ستتکرر بعد قيمة معينة. أي یوجد í > j‏ بحيث یکون T= z,‏ 
والمسألة هي یجاد هذا الزوج (iJ)‏ 

للمساعدة على فهم هذه DL‏ نقوم بانشاء شکل رو (tho-diagram)‏ للمتتالية f‏ 
ببذرة z,‏ (انظر الشکل آدناه). 





يبين الشكل الرژوس art T;‏ قيم 7 الختلفة ویوجد ضلع موجه من dl z.‏ 
/(т,)‏ = ىب لكل ۶. جاءت تسمية الشکل من كونه يشبه حرف البجائية اليونانية ‚р‏ 
لنفرضص أن ع هو عدد الا ضلاع الموجهة في دورة الشکل t ols‏ هو عدد الأضلاع 
الوجهة في ذيل الشکل. ولذا فعدد الأضلاع الوجهة في الشکل يساوي +c‏ + < تا 


22 نظر š,‏ التشفير والتعمية 


حیث k‏ عدد الرژوس. الرأس الذي يلتقي عنده الذیل بالدورة هو T, = т,‏ . لاحظ 
أنه إذا کان 4 و j‏ عددین صحیحین غير سالبین فیکون z,‏ = ,= إذا وفقط إذا کان 
 - j‏ أو J(mod c)‏ = ۶ في حالة š‏ > و 7 < 1. 

حدی الطرق لحل هذه المسألة هي حساب z,‏ بالتتالی وتخزينها ثم مقارنة كل т,‏ 
جديدة مع - جميع القیم التي تم تخزينها إلى أن نحصل على المساء واة الطلوبة. ولکن هذه 
الطريقة تحتاج إلى تخزين جميع قيم Z,‏ (عددها (k‏ في شكل روء lies‏ فهي طريقة 
غير عملية ؛ k OY‏ عادة ما يكون كبير جدا. وأما إذا Last‏ طريقة رو لبولارد فنحتاج 
فقط إلى تخزين متغیرین Z‏ و 7 . نبدأ آولا بوضم 2 T=‏ و ولا = .ثم نكرر حساب : 

у — ff) و‎ ±+ f(z) 


(أي Wi‏ نستبدل z‏ بالقدار fle)‏ ونستبدل у‏ بالمقدار (((7)8)/) إلى أن نحصل على 
у‏ = 7 . بعد اطنطوة і‏ يكون Z = Z,‏ و رود = .ادا توقفت ا بعد الخطوة т‏ 
حيث : 

i. = + = y = Lam 


فیکون الزوج الرتب (m,2m)‏ هو JH‏ اود اساسا 

من السهل اثبات أن m‏ هو أصغر عدد صحیح موجب يحقق + > و 7 ء. 
تتوقف هذه الطريقة بعد ۾ > m‏ من ا خطوات وتستخدم Зт > 3k эде‏ من 
العملیات على . إذا كانت f‏ عشوائية وكان п‏ = | عددا کبیرا i‏ فمن المکن 
إثبات أن كل من t‏ و » يساوي تقریبا 8 / m‏ .ومن ثم c + t‏ = :ا يساوي تقريبا 


“© drn د‎ 1.253 п 


(Y)‏ تقدير ۸ يرتبط مع محيرة تاريخ الولادة: إذا كان لدينا مجموعة أشخاص عددها 23 فان احتمال أن یکون 
تاريخ ميلاد شخصان منهم على الأقل في الیوم نفسه يساوي 1 على الأقل. إن مثل هذا الاعتبار شائم 
الاستخدام في الخطط المصممة للهجوم التي تعتمد على تقصي عشوائی لإیجاد تضاربات تؤدی إلى جذر 
تربيعي' للحدود الدنيا على عدد عناصر مجموعات معينة (تعرف هذه الطريقة بهجوم تاريخ الولادة). 


موضوعات في ا مبر ونظرية الاعداد ¿V‏ ¿ 

نعود الآن إلى مسألة حلیل عدد مولف معطی n‏ لنفرض أن Уп‏ > م قاسم 
آولی pé)‏ معلوم) للعدد Wen‏ هو ایجاد عددین صحیحین # و ۷ حيث 
т =£ y(mod n)‏ ولکن y(mod p)‏ = + . عندئد: يكون PE d=(x—y,n)‏ غیر 
تافه للعدد + إذا d OS‏ أو т‏ مؤلفا فنكرر العملية إلى أن نحصل على قاسم أولی 

ó (L 

п للعدد‎ 

الفكرة الاساسية هنا هي تنفیذ طريقة رو على دالة f‏ معرفة على Z,‏ مع 
التظاهر على أن خطوات التنفيذ تتم على ,2 مع أن p‏ غير معلوم. ولكي نضمن 
جاح هذا التظاهر فيجب أن حقق Р‏ الخاصية التالية : 

لكل ,لل © ۵,۵ ء إذا كان a = b(mod p)‏ فان f(a) = f(b)(mod p)‏ . كثيرات 
ا حدود مق هله الخاصية с‏ ولذا یکون من الناسب اختیار f‏ على أنها كثيرة حد ود . 
ومن الستحسن آن تشابه 1 415 „д‏ فه علی ہت ودلك لتحسین فرص النجاح. 
احدی هذه الدو ال هي 1+ fiz) = т^‏ حيث البذرة 2 = т,‏ رمن المکن اختیار 
دالة آخری ولکن بالتأكيد ليست دالة خطیة). 

وبهذا تكون г<‏ الطر Aa:‏ علی النحو التالى لكثيرة حدود f‏ ععاملات 
صب جح 3 Ty Є B‏ > دا بوصم T = Ty‏ و y = Yo‏ ونكرر الخطوتين : 

т < f(x)(modn) 
у < f(F(y))(mod n) 

إلى أن раё‏ على 1 < (z - уп)‏ = 4. إذا كان <n‏ 4 فنکون قد نجحنا في 
تحلیل 5. آما إذا كان =n‏ 8 فالطريقة تفشل وق هذه الحالة نجرب دالة أخرى f‏ 
وبذرة آخری 40. 

ما أن ۷ < p‏ فمن التوقم أن یکون الزمن اللازم محساب f‏ هو على PSM‏ 
ON p) = O(n!/1)‏ = 2 / م۶ 3. ومع أن هذه الطريقة لا تعد فعالة من الناحية 
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النظرية» الا آنها آفضل من تجریب جمیع d‏ حیث Уп‏ > 4 > 1 لنری فیما إذا کان 

¿d | п‏ حيث الزمن الذي محتاجه هذه الطريقة يساوي | ”)0 عملية قسمة. 
وكمثالء Leo‏ نس تخدم طريقة رو لتحليل 551 = n‏ حيث 

f(x) = z“ + 1(mod 551)‏ و 2 = ay‏ . الجدول التالي يبين خطوات حساب бт‏ 


d == (2 — у, п) iy 


у= f(f(y)) | d = (z - 3,551) 
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لاحظ أن كلا العددین 19 و 29 - سے هو عدد أولي . وبهذا نکون قد حصلنا 
على ,| العدد 19۰29 = 551‚ 
٤, ۲(‏ ,۱۱) الر بعات العشوائية 

من آفضل طرق تحليل آعداد عامة هي عائلة الربعات العشوائية حيث 
استخدمت طريقة المرشح التربيعي (quadratic sieve)‏ 2 لعام 5 م لتحليل أعداد 
عدد مراتبها العشرية بین 100 J‏ 129 مرتبة. واستخدمت طريقة أکثر تعقیدا من هذه 
العائله تدعی مرشح ا حقل العددي (number field sieve)‏ في العام ۱۹۹۲م لتحلیل зде‏ 
مکون من 130 مرتبة عشریةء وق العام 2۱۹۹۹ لتحلیل عددین عدد مراتبهما 
العشرية هو 140 و 155 مرتبة» وهذه الاعداد هي الاعداد التي اقترحتها ختبرات 
۸ والتی أطلق علیها تحدي RSA‏ 

لنشرضص أن n‏ عدد مولف. الطلوب هنا هو Z. sé)‏ € ۷ حيث 
т^ = y “(mod n)‏ . فادا كان z £ +y(modn)‏ فان (z + yn)‏ هو قاسم غير تافه 


للعدد n‏ ؛ n OY‏ یقسم a” — у = (z - p)(z +y)‏ ولکن n‏ لا یقسم أي من العددین 


موضوعات في الحبر ونظرية الاعداد £24 

у‏ ت و + 7 . وكحالة خاصةء ادا كان وم = n‏ حبث ‏ و q‏ عددان آولبان 

محختلفان فعندئذ يكون sre‏ حلول التطابق т^ =a*(modn)‏ يساوي أرفعة حلول 

a  (‏ معطی) ويمكن إیجاد هذه احلول باستخدام مبرهنة الباقی الصينية. على 

سبیل ¿Juli‏ إذا كان 15 = n‏ واستطعنا بطريقة أو باخری احصول على 2 B=‏ 

و 7 у=‏ تحقق التطابق y (mod15)‏ = ى فنجد أن 3 = )9,15( = (z + y,n)‏ 
وهذا قاسم غير تافه للعدد 15 

إحدى الطرق التبعة لایجاد z‏ و مناسبین هي حساب مجموعة الازواج الرتبة 

(ab, = а; (mod п))‏ حيث эде а,‏ عشواتي و اه له де gat alel‏ جزئية 5 یت 

ID للعدد‎ у والحذر التربيعي‎ z = ||, ن ,4 | | وین کاملا. في هذه ا الف‎ Sv 


ics ics cS 
فنکون قد‎ z Æ ty(modn) واضافة إلى ذلك اذا کان‎ . ۳ = у (шойп) بحققان‎ 


جحنا في نحليل ¿m‏ وإذا كان z > ty(modn)‏ فنقوم باختیار مجموعة 5 مختلفة (من 


الممكن أن نحتاج لتوليد المزيد من الأزواج المرتبة (abi)‏ ). 

بصورة Gol‏ نقوم باختيار أساس للتحليل В = (pa Poen P}‏ تحتوي على 
أول t‏ من الأعداد الأولية. إذا استطعنا تحايل b‏ على B‏ فنأخذ الزوج 
الرشب | (a,b = a2 (mod n)‏ ويسمى b‏ في هذه الحالة عدد ناعم من 
النوع p,-smooth ) p,‏ ). لنفرض انا حصلا على الازواج الم تة | (a;b;‏ خث 


i 
بحیث‎ S تقوم باختیار اجموعة‎ COV. Б, jit هو‎ 1 > + > +1 ۰۵, = Ilr’ 


j=l 
تظهر القوی الزوجية فقط للأعداد الأولية فی العدد ,8 ] [ . لاحظ أن أي 1+ متجها‎ 
i5 
S وتو جد مجموعة‎ Z, غحت آن تكون مرتبطة خطيا على‎ е, = پت ,...:وو5]‎ ) (mod 2) 
على الشکل الطلوب.‎ | [b هو التجه الصفری. عندئذ » یکون العدد‎ уге یکون‎ 


¿= 5 ics 
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)١١,5,١( مثال‎ 


نوظف الطريقة لتحلیل 10057 = «. لنفرض أن 5 = ۶. عندئذ» أساس التحلیل 
هو ا جموعة }2,3,5,7,11{ = В‏ الحدول التالی يبين خيارات a,‏ حيث يحتفظ فقط 


بالخیارات التی تؤدي إلى تحلیل 7ه = b‏ على أساس التحلیل. 
التحليل а. b. = a (mod n)‏ 1 





1 | 7231 1018 2.509 
1 105 968 ое E 
2 | 115 3168 2° ی‎ 1 
3 | 1006 6336 РЕ. И 
4 | 3010 8800 23.521 
5 | 4014 882 و‎ ie ba 
6 | 4023 2816 2 1 


Ley‏ اهمال الخيار 7231 = a°(modn) OY ta‏ لا یتحلل ماما على أساس 
التحلیل. وفي هذه ا حالة التحلیل القابل في العمود الأخير هو فقط تحلیل جزئی. 

یوجد t+ 1 = 6 эде‏ من الأزواج الرتبة (:6,:0).ومن ثم توجد 
جموعة 5 حیث یک ون ]| مربعا کاملا. وبالتجریب clad‏ }4,5,6{ = 5 


ics 
z = 3010۰4014۰ 4023 = 2748(mod n) “به حیث‎ = y*(modn) تودی إلى‎ 


و r £ ty(mod n) olle. y = 27 ۰3۰5۰7۰11 = 7042%(modn)‏ فنحصل 

على القاسم غير التافه 89 = (z + p,n)‏ ویکون 89۰113 = 10057 = ‚п‏ 
من المکن أيضا ال حصول على مربع کامل باختیار (1,5) = 5. والقيم القابلة لذلك 
هي z = 105 - 4014 = 9133(modn)‏ و 924 = ۰3۰7۰11 22 = y‏ . ولکن 
r = —y(modn)‏ . وبهذا لا حصل على معلومات مفيدة من هذا الخيار. ۳۹ 


موضوعات في ابر ونظرية الاعداد с‏ 


لاحظ أن اختیار أساس تحلیل أكبر يزيد من فرصة أن یکون b,‏ ناعم من النوع D,‏ 
ولكن هذا يحتاج إلى الزید من العلاقات. ادا كان Ё‏ معطی فاحدی الا ستر اتیجیات 
المتبعة لزيادة فرص الحصول على أعداد ناعمة من النوع р,‏ هي اختيار a‏ بحيث يكون 
er b = a* (mod n)‏ تسا ومثال مشهور على ذلك هي طريقة المرشح التربيعي. 

لنفرض أن п‏ معطی к.т = | | Oly‏ الدالة Z,‏ — 7 : و بالقاعدة 
т) -n‏ +2( = (۵)2. لاحظ أن 2270 + q(z) = z‏ وإذا كان |2| E‏ فإن 
(2)و) صغير بالنسبة إلى Th‏ 3 خوارزمية الرشح التربيعي نضع a= z+"‏ 
و ور b= )2( = а‏ حبث ...0,1 = 2. ما أنه من المکن أن یکون b‏ سالا فائنا 
نضیف 1- إلى أساس التحليل. إضافة إلى ذلك: لاحظ أنه إذا كن p‏ قاسما آولیا للعدد b‏ 
فان n(modp)‏ = ه. وبهذا یکون п‏ راسا 55 قياس م (إلا إذا کان | م ). 


| 71 
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سنحلل العدد 10057 = п‏ القدم في مثال السابق. ضع 100 = | т = Vn‏ 


و 10057 — )100 + q(z) = (z‏ . لنفرض أن سس التحليل هو 
(1-) نا }2,3,11,19{ = B) B‏ تحتوى على الأعداد الأولية 19 > م التی تحقق 


1 = |( الجدول التالي بیین بعض قیم 2 التي gle) be‏ يتحلل على أساس التحلیل : 





ولذا فأساس التحلیل يحتاج فقط احتواء الأعداد الأولية p‏ التي تحقق 1 = 


مثال (۲,ء ,۱۱) 





0 100 —57 -3-19 
=] 99 —256 = 

2 . لو 144 101 1 
4 . 9%_ 648— 97 3- 


5 105 968 53 2 
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من العلاقات للعدد (3,5-,1-) € z‏ نجد أن т? = y’(modn)‏ —¿ 
z= 99.97.105‏ و ۰3*۰11 "2 = y‏ . ولکن z = y(modn)‏ في هذه الحالة ومن 
ثم فالطريقة تفشل في تحليل 5 . وإذا اخترنا 1 = 2 فنجد أن *3 ۰ 24 = *101. 
ويملاحظة أن 101 = z‏ و 2۰3 = у‏ يحققان z £ ty(modn)‏ فاننا حصل على 
قاسم غير تافه 133 = y,n)‏ + ) للعدد 10057 A‏ 

تحتاج عملية اختیار الأزواج الرتبة الناسبة (a,b)‏ إلى جهد كبير» ویستعاض 
عن طريقة تجریب القواسم بطريقة الرشح الأكثر فعالية لاختبار النعومة. على 
سبیل JEM‏ » في العام ۱۹۹۰ء احتاج تحلیل العدد الشهور الکون من 129 مرتبة إلى 
0 شخص و 1600 UT‏ للحصول على آکثر من 8 ملايين علاقة خلال سبعة آشهر 
حيث کان pole эде‏ أساس التحلیل يساوي 524339 (انظر [1]). ومنذ العام 
۰۹ م تبین أن محاولة تحلیل عدد مختار جیدا n‏ عدد مراتبه الثنائية يساوي 1024 
)308 مرتبة عشریة) هي ماولة مستحیلة حتی مع استخدام طريقة مرشح ا حقل 
العددي الطورة. 
(۱۱,۶۱۳) الجذور التربيعية 

يبين البند السابق وجود Be‏ بين مسألتي التحلیل وا جذور التربيعية. في الحقیقة 
OGL‏ السألتان متکافتتان وهذا ما سنبینه في هذا البند. 

تذكر أن طریقة تحلیل الربعات العشوائية تتم بمحاولة ایجاد z‏ و ۷ حیث 
y*(modn)‏ = 27 فاذا کان +wu(modn)‏ ع Ш т‏ نحصل على قاسم غير تافه 
(z + y,n)‏ للعدد «. وبهذا یکون من الواضح H‏ لو استطعنا إیجاد جميع الجذور 
التربيعية لراسب تربيعي 2 > т‏ فاننا سنحصل على قاسم غير تافه للعدد 7. من 
المعلوم عدم وجود طريقة فعالة ile‏ لایجاد ا حذور التربيعية ومع ذلك سنناقش ما 


ستودیه مثل هذه ا خوارزمیة. 


موضوعات في ابر ونظرية الاعداد соТ‏ 


سندرس الطريقة للمثال n = pq‏ حيث p‏ و q‏ عددان آولیان فردیان مختلفان 
(یکن تعمیم هذه الطريقة على ال حالة العامة). استنادا إلى النتيجة (۱۱,۲,۲) نری وجود 
جذران تربیعان بالضبط لراسب تربیعی قياس عدد آولي. وعکن اللجوء إلى مبرهنة الباقي 
الصينية لاثبات وجود أربعة جذور تربيعية للتطابق т^ = a(mod pq)‏ حیث Q,‏ © 6 . 

لنفرض OV‏ وجود خوارزمية یکون خرجها جذرا تربیعیا للعدد EQ,‏ 
لتحلیل العدد ра‏ ¿ نقوم باختیار عشوائي لعدد z € Z?‏ وادخال z2(modn)‏ إلى 
الخوارزمیة. لكل من الاعداد الختارة дё x‏ باحتمال یساري - أن у £+2(modn)‏ 
حیث ‏ هو الحذر التربیعی الناتج عن تنفیذ ال خوارزمیة. أي من التوقع اخصول على 
قاسم غير تافه y,n)‏ + ) للعدد п‏ عحاولتین فقط. 

نقول إن مسألة تحليل п‏ تحختزل إلى مسألة إیجاد الحذور التربيعية. وبدقة أكثرء 
إذا كانت А‏ و В‏ مسألتين حسابيتين فنکتب B‏ > 4 » إذا استطعنا حل المسألة A‏ 
بزمن حدودي DIL)‏ حجم البيانات الدخلة) بوجود خوارزمية حدودية لحل المسألة 
8. آي أن 8 > 4 تعني أن المسألة А‏ ليست أصعب من المسألة 8 . ونقول إن 
المسألتين A‏ و В‏ متکافتتان حسابيا إذا كان B‏ > ۸ و ۸ > 8 . ونستخدم الفهوم 
نفسه في حالة الخوارزميات العشوائية التي حتاج لزمن تنفيذ حدودي بدلالة سعة 
الدخلات. على وجه ا خصوص FACTOR > SQROOT‏ 

سنبین OF!‏ كيفية إيجاد ا جذور التربيعية لراسب تربيعي Q,‏ © © اذا علمنا 
تحليل n‏ (أي سنبرهن .(SQROOT<FACTOR OÍ‏ لنفرض أن لدینا الجذور التربيعية 
قياس کل من العددین الاولیین p‏ و 4. عندئد » نستطیع ایجاد الجذور التربيعية الاربعة 
للعدد а‏ قياس n = pq‏ ودلك بایجاد z‏ و у‏ اللدان يحققان التطابقات : 


| 7 - (mod 0 |, = a (mod p) | 
= کے‎ A 
y= a (mod q) 


r = a (mod q) 
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حيث а‏ هو ple‏ تربيعي للعدد © قياس or‏ عندئذ » الحذور الاريعة هی т‏ 
و Ey‏ وبهذا نکون قد وجدنا خوارزمية فعالة SQROOT DLA‏ على فرض وجود 
خوارزمية فعالة لایجاد الجذور التربيعية قياس عدد آولي. 

لنفرض IGT‏ حالة التي يكون فیها العدد الأولي p‏ على الصورة )4 ‚р = (mod‏ 
عندئذ» استنادا إلى معیار أويلر نجد أن: 

(mod р)‏ = ۱/۶ ی 
حيث Q,‏ € 0 . ومن ثم فان : 
a(mod р)‏ = م2/(ا-۔ھای = 00110,2 = | а” ша‏ 

إذنء الجذران التربیعیان للعدد a‏ قياس العدد م هما РФ‏ . الآنء إذا 
كان كل من العددین الأوليين p‏ و q‏ على الصورة 3 + 4k‏ (یسمی العدد n = pq‏ 
في هذه O S (Blum integer ol эде ULH‏ قد وجدنا خوارزمية فعالة لإيجاد 
ا التربيعية للعدد а‏ قیاس т‏ 

ДА 3‏ توجد خوارزمية ge‏ نسبیا EY‏ الور التربيعية فاس عدد 
أولي ادا علمنا راسب غير تربيعي (علی وجه اخصوص. إذا كان )8 p = 5(mod‏ 
فان ,© © 2ء انظر [63]). ولكن لا توجد خوارزمية فعالة غير احتمالية لڑیجاد راسب 
غير تربيعي قياس عدد أولي. key‏ أن نصف polis‏ 25 هي رواسب غير تربيعيية 


فتوجد خوارزمية فعالة احتمالية لإيجاد الجذور التربيعية قياس عدد آولی وذلك باختیا 


اأعداد عشوائية cm z‏ الحصول على зде‏ محقق 1— = 8 

s ظ‎ 

ها سبق نستطيع ضمان طرق فعالة لإيجاد الجذور التربيعية قياس عدد أولي. 

وبهذا + SQROOT > FACTOR Ó‏ ونخلص إلى تكافؤ السألتین ۳ سنناقش ذلك 
لاحقا فی البند (۱۲,۳) مرة آخری عند دراستنا لبرهان آمن آنظمة التعمية. 


موضوعات في ابر ونظرية الاعداد £00 


تمارين 
(YA...)‏ يوضح هذا التمرين طريقة رو لبولارد لتحليل العدد 17.23 = 391 = n‏ : 
(Ü‏ نفذ طريقة رو لبولارد حيث 2 = z,‏ و т = f(x.) = z2 + I(modn)‏ 
(تذكر أن ا خوارزمیة تتوقف عندما (a, — туп) > n дубу‏ < 1. سنحصل 
على قاسم غير تافه عندما يكون 4 = (i‏ 
(ب) أكمل الجدول التالي : 
i 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8‏ 
x.(mod17) | 2 5 | 9 | 14 | 10 | 16 | 2‏ 
x.(mod23) | 2‏ 
ارسم Lhe‏ رو لکل صف من صفوف اخدول موضحا الذیل والدورة. 
(z)‏ بین كيفية اختیار عدد مؤلف n‏ يؤدي إلى فشل طريقة رو لبولارد لتحلیل 
هذا العدد. 
L (19,6, 6)‏ ایند 5141 = п‏ بطريقة رو لبولارد مستخدما 1 = ту‏ 
و z” +2(modn)‏ = ره ؛ Ü‏ < 1. 
(۱۱,,۵) حلل العدد 1081 = п‏ بطريقة الرشح التربیعی (كما في الثال (۱۱,4,۲)) 
مستخدما أساس تحلیل مناسب يحتوي على جمیع الأعداد الصحيحة التي 
لا by‏ عن العدد. 11. 
(",,۱۱) حلل العدد 24961 = n‏ بطريقة الرشح التربیعی GS)‏ في الثال (۱۱,,۲)) 
مبت‌خدما آساس تحلیل مناسب يحتوي على جميع الاعداد الصحيحة التي 
لا تزید عن العدد 23. 
(۱۱,6,۱۷) إذا كان مم = n‏ حيث |5 - la‏ صغیر نسییا فمن المکن JIE‏ العدد 
بخطوات قليلة باستخدام طريقة فيرما للتحليل التى يمكن وصفها على النحو 
التالی : 


ть 


نظرية التشفیر والتعمية 


n = ab على الصورة‎ n عدد فردی. یوجد تقابل بین محلیل‎ n لنفرض أن‎ e 
عددان صحیحان‎ sgt حيث‎ n = ° وال شا 2م‎ 0 <a > 8 N 


غير سالبین. هذا التقابل هو : 


ab = # —s* = (t — s)(t + 8) 











,_ ۶۵ م‎ ٩ 8 
„а — 3 == سےا‎ 
2 2 1 

© إدا كان العددان bs a‏ قريبان من بعضهما فان کے عدد صغير 

ویکون Уп‏ بح 1. 


نحصل على مربع کامل п‏ 


حلل العدد 2881 = n‏ بطریقة فیرما للتحلیل. لعرفة تفاصیل طريقة فیرما للتحلیل 
(انظر [50]و [74]). 


ر۸ 1۹ ین LES‏ احصول على اقذوں التربيعية sta‏ 179-62 مستخدما 
التحلیل 11۰17 = 187 


n = r" كاملة (أي أن‎ TE فة فیما ادا کان‎ yal صمم اختبار فعال‎ )١١,5,5( 


так‏ عدد صحیح و 1 > 7). !دا كان n‏ قوة كاملة فجد تحلیل جزئي 

للعدد ۲۲ . 

(1۱,۶,۱۰) لنفرض أن p =  ثیح n = pq‏ عددان آولیان ولنفرض أن 
y(n) = (p - (q - 1)‏ = م. مسألة حساب е‏ یرمز لپا بالرمز 


۵ وهي مسألة ایجاد ‏ بمعرفة ۰.7 صمم خوارزمية فعالة UUL‏ 
FACTOR‏ عر فة خوارزمية ساب ® COMPUTE‏ 


موضوعات في ابر ونظرية الاعداد ¿o V‏ 
۱,۵۱ ۱) اللو غار یتمات النفصلة 
Discrete Logarithms‏ 

لتفرض أن p‏ عدد أولى فردي وأن Wye a‏ للزمرة *2. لنفرض أن BED‏ 
اللو 1 › یتم اللفصل للعدد O‏ للاساس (the discrete logarithm of 3 to the base a) a‏ 
ویکتب 8 log,‏ هو العدد الصحیح الوحید z‏ حيث p—2‏ > > 0 الذي BEA‏ 
0*(modn)‏ = 8. على سبیل а = 3 ¿JM‏ مولدا للزمرة 2 وأن 2 = 4 log,‏ 
3°(mod5) oY‏ = 4‚ 

مسألة اللوغاريتيم اللفصل آو اختصارا DLP‏ تتص علی : 

(p:a, B) إذا علمت‎ z جد‎ 

كما هو الحال E‏ مسألة حلیل العدد فان ¿Mua‏ اللوغاریتم beat‏ ا تافهة 
من الناحية النظرية وذلك بالقیام بحساب ٥٥‏ بتجريب قيم 0 > z‏ تی جد . ولکن 
هذه الطريقة غير فعالة ؛ لأنها تحتاج إلى О(р)‏ عملية ضرب قياس «. لا توجد خوارزمية 
فعالة حساب مسألة اللوغاريتم المنفصل ولبذا يعتمد أمن العديد من أنظمة التعمية 
على فرضية عدم وجود خوارزمية فعالة لحل مسألة DLP‏ سنقدم هنا خوارزمیتان 
لحساب DLP‏ وكلاهما ليست حدودية ولكنهما أفضل من طريقة الاستنفاد. 
(۱۱,۵,۱) الخطوة الصغيرة والخطوة الكبيرة 

تشبه خوارزمية الخطوة الصغيرة والخطوة الكبيرة إلى حد ما هجوم اللقاء في 
ier!‏ على النظام DES‏ المضاعف حيث يكون эде‏ عمليات الضرب قياس العدد 
أصغر من عدد العمليات باستخدام طريقة الاستنفاد ولكن ذلك يكون على حساب 
سعة التخزين اللازمة. 

لنفرضص آن 1- مہ = i.m‏ كان a (mod р)‏ = ق فحينتذ لکشب 
m ¿— > 7 im + j‏ > < 0 و له = گم = 2 أو Ва" =a)‏ 


ae улила | رز‎ a (mod p) | نشسکل الان جدولا مدخلاتسه‎ 


= 


¿OA‏ نظرية التشف والتعمية 


т‏ > 7 > 0. نقوم بحساب Ва "(mod p)‏ ونبحث عن قيمة مساوية لبذا العدد فى 
الحدول. وعند وجود هذه القيمة يكون لدینا: 
(mod р)‏ تو = ۳۲ وق . 
ومن ثم حصل على : 
log, 8 = im + 7‏ 

)۱۱,۵,۱( Јел 

للفرض أن 41 = م۰ 6 = a‏ 2 = 6. سنقوم بتطبیق الخوارزمية ساب 
بر € 2 log,‏ 

0 > j > 7 حیث‎ (фа?) وإنشاء جدول مدخلاته‎ m = [V40] = 7 بوضع‎ 
1 0 1 2 3 4 5 
a" (mod р) | 1 6 36 11 25 27 39 





عندئذ, T =17(mod41) за! = 7(mod p)‏ = ”هن OSM.‏ نقوم LS‏ 
fet ш> 0 ™\ (mod р)‏ على الدخل الطلوب : 
pla) = = 0 = 2 : = 0)‏ 
Blam) 22۰17 234 : i=]‏ 
B(a-™) < 34۰17 24 : i=2‏ 
Bla) = 4۰17 227 : i=3‏ 
وبهذا نحصل على قيمة من قیم احدول عند 3 i=‏ و5 = j‏ مايودي إلى أن 
о?‏ = “وق 5 آن at (mod p)‏ = ق ویکون ,2 € 26 = 2 A log,‏ 
يحتاج إنشاء احدول إلى m - 1 ste‏ من عمليات الضرب قياس عدد. والخطوة 


الكبيرة рсе:‏ إلى أخذ المعكوس وعدد O(m)‏ من عمليات الضرب قياس عدد. ولذا 


موضوعات في ابر ونظرية الاعداد £04 

فالزمن اللازم لتنفیذ الخوارزمية یحتاج إلى |1 - )0 من عملیات الضرب قياس 
عددء Дв,‏ آفضل من طريقة الاستنفاد ولکنه أسوأ بکثیر من زمن حدودی. 
(۱۱,۵,۲) حساب الدلیل 

إن أفضل الطرق ساب اللوغاریتم اللفصل هي طرق معدلة من خوارزمية حساب 
الدلیل وبعض من هذه الطرق يشبه خوارزمیات الربعات العشوائية للتحلیل. الخطوة 
امحسابية الأول (غالية التکالیف) تجد لوغاریتمات عناصر آساس خملیل ختار В‏ 
(ليس بالضرورة أن يعتمد على آعداد معينة B‏ ساب 8 Clog,‏ آما ا خطوۃ الثانية 
فتجد لنا عدد صحیح ‏ حيث 0*0 یتحلل على 8. وعحالة نجاح ا خطوتین یکون 
log, 8‏ سهل ا حساب. 

نقوم باختیار آساس التحلیل (,,...,,2) = В‏ الکون من آول і‏ عدد آولي. 
ولتفرض أن الحسابات هي قياس العدد الأولي «. في الخطوة الأولى نقوم باختیار 
اعداد عشوائبة Jolt k‏ ایجاد a" (mod р) ес?‏ بحیث تتحلل على B‏ . وبهذا یکون : 

€20 ¿= ak(mod p) = p''... p 
: ومن ذلك 3 أن‎ 
k = e log, р +... + е, log, p.(mod p — 1) 

عادة ud‏ آکثر من £ من هذه التطابقات على آمل نحصل على نظام معادلات 
خطية في التغیرات log, p,‏ یکون له حل وحید. 

في ا خطوۃ الثانية نبحث عن قيمة К‏ بحیث یتحلل a" B(mod p)‏ على 8 . واذا 
xs‏ في ذلك يكون p) = ph... p°‏ 0۳80000 حيث 0 < ,»ع . ومن ذلك نری أن : 

k + log, 3 = e log, р ۲۰۰۰+ e, log, p,(mod م‎ — 1) 
: ویکون‎ 


‚Ток, 0 = (e log, P, TUT 6 log, P, 5 k )(mod p Е 1) 


awe‏ نظرية التشفیر والتعمية 
مثال Сл, е, үу‏ 
لنفرض أن 19 = م۰ 2 = ». سنجد 17 log,‏ لنغرض أن آساس التحلیل هو 
B = {2,3,5}‏ . في هذا الالء ae В‏ وحصل مباشرة على 1 < 106.2 لإيجاد 
لوغاريتمات العنصرين الآخرين من عناصر 5 تقوم a" (mod p) lis‏ لعدد 
عشوائي k‏ بحیث نحصل على قيمتين على الأقل كل منهما تتحلل على В‏ : 
2°(mod р) = 2 x 3°‏ 


2' (mod p) = 14 
2''(mod p) = 3 x 5 
على نظام‎ frat ومن ذلك‎ . B لا یتحلل على‎ 14 ОУ یهمل السطر الثاني ؛‎ 
: التطابقات‎ 
9 = log, 2+ 2log 3(mod p — 1) 
11 = log, 3 + log, 5(mod p — 1) 


log 5 و‎ log 3 اجهولن‎ E 
هذا النظام له آکثر من حل. ولذا فمن المکن أن نحصل على !جابات خاطئة‎ 
“أو‎ (тоа р) = 6 لذا نقوم باضافة علاقة آخری مثل‎ Пов 5 = 7 و‎ log, 3 = 4 J> 
ومن ثم يكون‎ .14 = log, 2 + log, 3(modp—1) جدید‎ ples لنحصل على‎ 

للنظام اخدید حل وحيد هو : 
log 3 = 3‏ و 16 = 5 106 
OY‏ لایجاد 17 log,‏ نبحث عن k‏ بحیث یتحلل aë x 17(mod р)‏ على „В‏ 
على سبیل ЈЕ‏ ‹ إذا كان 5 = k‏ فنجد أن ۰3 22 = x 17(mod p)‏ 5ه . وبهذا یکون: 
À .log 17 = (2log, 2 + log, 3 – 5) = 10(mod p — 1)‏ 
إن عملية حساب اللوغاریتمات لعناصر أساس التحلیل مکلفة جدا على الرغم 
من АА]‏ توزيع عملیات إيجاد العلاقات الناسبة. يمكن استخدام نتائج الخطوة الأولى 


موضوعات في الجر ونظرية الاعداد ۱ ۶ 


محساب لوغاریتم أي 8 معطی بعد إیجاد قيمة ۸ یتحلل ۰*0 على أساس التحلیل. 
إن اختیار أساس تحلیل آکبر یسمح بتمثیل pole‏ آکثر من Z;‏ کحاصل ضرب 
عناصر B‏ ولكن هذا يؤدي إلى حل نظام تطابقات آکبر. 

استخدمت هذه الطريقة في العام ۱۹۹۰م لحساب لوغاريتمات قياس أعداد أولية 
عدد مراتبها يقع بين 50 و 100 مرتبة عشرية. على سبيل الثال» قام كل من لاماتشایا 
(La Macchia)‏ وأدليكو (Odlyzko)‏ (انظر ]54|( في العام ۱۹۹۰م بحساب لوغاريتمات 
قياس Syl оде‏ مکون من 192 مرتبة ثنائية ( 58 مرتبة عشریة) بزمن معقول باستخدام 
طريقة معدلة ساب الدلیل تعرف АА Ја‏ آعداد جاوس الصحيحة حيث استطاعوا 
باختصار نظام مکون من 288017 علاقة بعدد من اجاهیل يساوي 96321 إلى نظام 
مکون من 7262 علاقة وعدد من kall‏ يساوي 6006 ومن ثم حل هذا النظام. ثم 
استخدمت هذه البیانات ساب لو غاریتمات معينة بجهد بسيط نسبيا. کان لپدا ا جھد 
أهمية عملية حیث یعتمد آمن خطط إثبات البوية القترح من قبل آنظمة الیکرو على 
صعوبة حل مسألة اللوغاريتمات النفصلة قياس عدد آولی (انظر [88]). 

als‏ کل من جو (Joux)‏ ولیرسیر (Lercier)‏ 3 العام A‏ 4 ١م‏ بحساب لوغاريتمات 
منفصلة في الزمرة 2 حیث  Syl эде‏ مکون من 90 مرتبة باستخدام طريقة أعداد 
جاوس الصحيحة مستخدمین لپذا الغرض شبکة مكونة من آربعة حاسبات استطاعت 
2 معادلة ظهر فیها کل من التغیرات على الأقل مرتين. بعد ذلك استطاعوا 
شا ا وال نة اسابیم من اختصار النظام ا خطي و حله. احتاج حساب لو غاریتمات تاره 
إلى 9 ساعات في التوسط باستخدام حاسب آلی واحد. 

لقد استخدم مرشح ا حقل العددي لتحلیل الأعداد في حساب مسألة اللوغاريتمات 


1Y‏ ¿ نظرية التشغير و التعمية 
لحساب لوغاریتمات في الزمرة 25 حيث عدد مراتب ‏ يساوي 100. استخدموا 
WH‏ حاسب آلي من نوع بنتیوم H‏ جمعت خلال ثمانية شهور 2۰8 Ogle‏ معادلة 
ثم استخدموا بعد ذلك معاخ J (DES Alpha 500 MHZ)‏ نظام العاد ات الخطي 
خلال ثلاثة آسابیم. احتاج حساب لوغاریتمات مختارة إلى یوم واحد. وبهذا استنتجوا 
أن طريقة مرشح ا حقل العددي أفضل من طريقة آعداد pyle‏ الصحيحة LD‏ 
اللوغاریتمات المنفصلة قياس آعداد آولية مکونة من أكثر من 100 مرتبة (انظر [46]). 
تمارين 
(۱۱,۵,۳) إذا علمت أن 5 = © Wye‏ للزمرة ,2 فاستخدم طريقة الخطوة الصغيرة 
وا خطوۃة الكبيرة خسات log. 4 © Ж‏ 
CT ee)‏ لنفرض أن 41 = م œa = 6 oly‏ مولدا للزمرة ,® . وصح طريقة حساب 
الدلیل لحساب 13 log,‏ وذلك باکمال ا لخطوات التالية : 
(D‏ اختار }2,3,5{ B=‏ ساسا للتحلیل. افرض أنه é‏ حساب a" (mod р)‏ 
k © 18,20,16( >‏ کانت نتيجة ا حسابات هی : 
(mod р) = 10 = 8 = log, 2 + log, 5(mod p — 1)‏ أه 


œa” (mod р) = 40 = 20 = 3 log, 2 + log, 5(mod p — 1) 


Ck 


a (mod р) = 18 = 16 = log, 2 + 2log, 3(mod p — 1)‏ 
تحقق من أن نظام التطابقات لیس له حل وحيد )5 ,3,108 (log, 2,log,‏ 
(з)‏ آطٛف التطابق الذي تحصل عليه من 2۰3 = а (mod p)‏ ومن ثم حل 
النظام (قیمة 2 log,‏ يجب أن O S‏ مساوية للقيمة التي حصلنا عليها في 
.))١١,١,١( dull‏ 
(ج) جد 13 log,‏ بتطبیق (ب) على a* -13(mod р)‏ حيث 11 = .k‏ 
(۱۱,۵,۵) لیکن م عددا آولیا و а‏ مولداً للزمرة Ze‏ بين أن الرتبة الثنائية الأقل 
أهمبة للعدد z‏ عکن حسابها بفعالية من (тоа р)‏ :0 . 


موضوعات في ابر ونظرية الاعداد ТҮ‏ 


(۱۱,۵,۲) ناقش باخ (انظر [2]) العلاقة بین تحلیل الأعداد وحساب اللوغاریتمات. 
على وجه الخصوص يبين هذا التمرین أن وجود خوارزمية حساب 2 حيث 
a” = b(modn)‏ يؤدي إلى خوارزمية احتمالية لتحليل эде‏ مؤلف п‏ 
لنفرض أن q Se п = pq‏ = م Орле‏ أوليان فرديان. ولنفرض أن 
((م)ص,زم)ص ( ‚А = Іст‏ 

(D‏ اکست أن zt = = +1(modn)}‏ : 72 ع ۳ = K‏ هي زمرة جزئیة فعلية 
من ,2 . استنتج أن على الأقل نصف عناصر 27 لا تنتمي إلى K‏ 
(ب) г‏ آن a” = 1(modn) оі, ack N К‏ حيث 0 = z‏ (یسمی 


a32‏ جدر تربيعى غير تافه 


«(а ы | = 1 oly کو‎ £41 Ol ol) 1 للعدد‎ 


dum 0 > k < log, 2 آثبت وجود‎ Ca š قو‎ 


n قاسم غير تافه للعدد‎ [at + 1, | استنتج أن‎ (ç) 

نحصل OF‏ على خوارزمية التحلیل التالية التي تستخدم الخوارزمية 
b(modn)‏ = ”م لإجاد قوة للعدد ». على الرغم من أن y(n)‏ غير معلوم؛ الا آنه 
يوجد ۲ من بين أول log, п‏ عدد أولى حيث 1 = r УАД). (т, (т)‏ تقدم 


‚а للعدد‎ ж = 7۷ - 1 وقوة‎ (a’ | =a(modn) للتطابق‎ у У ا خوارزمیة‎ 


(Y \, л)‏ حواشي 
Notes‏ 


معظم المادة التي قدمت في هذا الفصل هي مادة تقليدية يمكن إيجادها في Ade‏ 

من الكتب الجيدة. على سبيل المثال (انظر ]74[ و [50]). الفصلان الثاني والثالث من ]163 

يغطيان بعض المادة المهمة ويحتوي على عديد من المراجع. يقدم [50] عديد من الأمثلة 

لحساب الزمن اللازم (بدلالة ote‏ العمليات الثنائية) للعمليات الحسابية وهو موضوع 
نادرا ما تجده في كتب نظرية الأعداد. 


GOY Y)‏ عشر 


أنظمة التعمیة ذوات المکتاد المعلن 
Public-Key Cryptography‏ 


الخاصية الأساسية التي تمیز بين آنظمة التعمية ذوات الفتاح العلن وأنظمة التعمية 
التقليدية (آنظمة التعمية ذوات الفتاح التمائل) هي الفصل بین عملیتی التعمية وکشف 
العمی. ولکی نكون أكثر دقة» یتکون المفتاح ۸ في آنظمة التعمية ذوات الفتاح العلن 
من زوج k = (6,0) Sy‏ حيث یستخدم е‏ للتعمية و а‏ لکشف العمی. وفي هذا 
الإطار یکون © مفتاح معلن و d‏ مفتاح سري يحتفظ فيه فقط من حتاج لکشف 
الرسائل العماة. ولکی یکون النظام آمنا کنظام تعمية يجب أن یکون من الصعب على 
العدو الذي بمحوزته e‏ والنص العمی с‏ من m Ghee‏ حيث © = E (m)‏ 

كان آول ظهور لفكرة آنظمة التعمية ذوات الفتاح العلن في العام 2۱۹۷۹ آثناء 
محاولة ديفي (Diffie)‏ وهیلمان (Hellman)‏ توزیع مفاتیح عبر قناة غير آمنة ولکنها مو ثو قة. 
إن هذا يعني في إطار الشکل (۱۰,۱) أن کل من أليس وبوب متأکدین من أصل 
وموثوقية الاتصالات عبر قناة غير آمنة مع وجود تنصت من قبل العدو حواء. والمسألة 
هنا هي ا حافظة على السرية (على الرغم من تنصت حواء على قناة الاتصال) دون 
الاعتماد على جزء القناة السري في الشکل لنقل الفاتیح آو sl‏ معلومات آخری. | iht‏ 
الطروحه لتبادل الفاتیح هي على النحو التالي : 


£ ۵ 


1 ۶ نظر یه التشفير والتعمية 


يختار كل من أليس وبوب عددا أوليا р‏ ومولدا a‏ للزمرة Ж‏ ویعلنان عنهما. 
تختار الس سرا pus Wyte бле‏ و > 1 ثم ترسل а“‏ بوب le) We‏ مرأی 
وسماع ер‏ وبالمٹل : lowe Pere:‏ عشوائیا ib‏ م > 5 > 1 ویرسل a”‏ 
إلى ا تقوم اا < a" (mod p)‏ ( ویقوم بوب بحساب (в J (mod р)‏ 
وبهدا حصلان على gel‏ السري المشترك k = ۳ (mod p)‏ ويستخدمانه بعد ذلك 
کمفتاح تعمية لنظام تقليدي مثل نظام DES‏ من المؤكد أن حواء تتمنی معرفة الفتاح 
السري k‏ ولكي تستطیم ذلك یکون علیها حل مسألة ديفي وهیلمان (DHP)‏ الرتبطة 
JL‏ اللوغاریتم النفصل (DHP)‏ 

а? عددا أولياً وکان » مولدا للزمرة *2 وإذا علمت “به و‎ p إذا كان‎ :DHP 
. فجد "به‎ 

اط : J‏ كان م عددا أولياً وكان a‏ مولدا للزمرة *2 وإذا علمت а?‏ فجد «. 

من الواضح أن DHP > DLP‏ أي يمكن حل مسألة DHP‏ بزمن حدودي بمعرفة 
خوارزمية حدودية لحل مسألة -DLP‏ وق بعض الحالات الخاصة يكون أيضا DLP > DHP‏ 
ولكن الحالة العامة مسألة تنتظر الحل (انظر [63]). يعتمد أمن اتفاقية ديفي وهيلمان 
لتبادل المفاتيح على افتراض صعوية حل مسألة DHP‏ 

تستخدم أنظمة التعمية ذوات المفتاح المعلن للتغلب على بعض الصعوبات التي 
تواجهها آنظمة التعمية التقليدية. ‚Ум‏ تقترح اتفاقية ديفي وهيلمان لتبادل المفاتيح 
إمكانية احافظة على سرية التواصل من خلال قنوات غير آمنة (من الهم هنا افتراض 
موثوقية قناة الاتصال حيث إن اتفاقية تبادل الفاتیح لست S 2 Ша]‏ عدو bas‏ 


at (AY)‏ یعنی US]; a"(mod p)‏ حذفنا "mod р"‏ للسهو )4 طالا أن العنی واضح من السیای. 


أنظمة التعمية ذوات الفتاح العلن ۷ €¿ 


ناقل مؤتمن بافتراض إمكانية توثیق الفاتیح العلنة. Key‏ أنه من الفترض أن یکون 
التوثیق آسهل من تبادل الفاتیح السرية لانظمة التعمية التقليدية فنری عدم ضرورة 
شرط السرية في آنظمة التعمية ذوات الفتاح العلن. 

ومن الیزات الأخرى لانظمة التعمية ذوات الفتاح العلن هي استخدام عدد أقل 
من الفاتیح. على سبیل e JEL‏ إذا کان эде‏ مستخدمي نظام تعمية هو п‏ فنحتاج إلى 


T 


وب | و 
العلن وهو توفیر كبير وخاصة عندما یکون п‏ كبيرا. 

آحد التطبیقات الأخری على آنظمة التعمية ذوات الفتاح العلن هو التوقیم 
الا لکتروني (Digital Signature)‏ الذي سنناقشه ف البنود اللاحقة. في هذه التطبیق یکون 
بمقدور آلیس توقیع رسالة بطريقة تقنع بها بوب أن الرسالة مصدرها هو بالفعل آلیس. 
وأكثر من ذلك حيث یستطیم بوب أيضا إقناع مصدر ثالث يذلك. المشكلة الأساسية في 
استخدام أنظمة التعمية التقليدية في التوقيع الإلكتروني تكمن في أن المعلومات التي 
بحوزة أليس هي نفس المعلومات التي بحوزة بوب» ولذا فهما بحاجة إلى مصدر ثالث 
موثوق للتوقيع » وهذه المشكلة محلولة عند استخدام أنظمة التعمية ذوات الفتاح المعلن 


— تزودنا هذه الأنظمة حل ریاضی عملی od]‏ المشخلة. 





| من الفاتیح في النظام التقليدي مقارنة مع توزيع 2n‏ من الفاتیح في النظام 


)44,9( دوال الاتجاه і‏ احد و ده ال التمو dy‏ 
One-Way And Hash Functions‏ 
نناقش فی هذا البند مفهومین أساسين للتعمية» هما دوال الاتجاه الواحد ذوات 
OU‏ السري وهذا الفهوم من آساسیات آنظمة التعمية ذوات الفتاح العلن. آما الفهوم 
الآخر والشائع الاستخدام في خطط التوقیم الالکتروني فهو دوال التمویه (آو الدوال 
التعمویة). 


EA‏ نظر ay‏ التشفر والتعمية 


دوال Ji ole‏ احد 

نقول إن الدالة M С‏ : ۶ دالة امجاه واحد إذا کان من السهل حساب fim)‏ 
لكل m ©» M‏ ولکن لکل CEC‏ من الصعب т alal LL.‏ محقق Кт) = c‏ 
يعتقد أن الدالة التي قدمناها في البند (۱۰,۳,۲) لکلمات السر الستخدمة في یونکس 
(Unix)‏ هی دالة انجاه واحد (تحت سقف بعض القدرات حسابیة) حیث يتم تخزین 
(كلمة السر واسم الستخدم) f‏ میا که ال تیا رت ا لد الها 
دالة اتجاه واحد هي دالة القوة النفصلة. آي الدالة :2 ب 25 : / العرفة بالقاعدة 
эде p ¿> f(a) = a*(mod p)‏ آولي و a‏ مولدا للزمرة ,2 . 

لا يوجد برهان ریاضی على وجود دوال ات جاہ واحد. ولذا فأنظمة التعمية ذوات 
الفتاح المعلن تفترض أن بعض الدوال العينة هي دوال انجاه واحد آمنة للفترة الستخدمة. 
سنناقش ف البنود القادمة уал;‏ دوال LEY‏ الواحد الستخدمة في آنظمة التعمية ذوات 
الفتاح العلن. 

نقول إن دالة امجاه واحد هي داله دات باب سری (trapdoor)‏ ادا توفرت 
معلو مات اضافية تسمح بایجاد m‏ يحقق Ат) = с‏ لكل 6 دوال الاجاه الو احد 
ذوات الباب السري هي الدوال الستخدمة في أنظمة التعمية ذوات الفاتیح العلنة. 
مثال (۱۲,۱,۱) (تطبیقات على دوال الباب السري) 

احافظة على السر :(Confidentiality)‏ يختار کل مستخدم A‏ دالة اتجاه واحد ذات 
باب سري خاصة به fy‏ ثم یعلن عنها. لارسال رسالة سرية т‏ إلى ۸ یقوم الرسل 
باستخدام fa‏ ومن ثم يرسل الرسالة f,(m)‏ = . وعا أن A‏ هو الوحید الذي لديه 


(۲) كان هناك اعتقاد أن القيم الخزنة معلومة لجميع مستخدمي النظام ما يؤدي إلى كسر النظام ومن ثم 
معرفة كلمة السر حيث أن معظم المستخدمين للنظام يستعلمون كلمات سر سهلة التخمين. تطلب 
الأنظمة الحديثة كلمات سر أفضل وتقوم بتخزین المعلومات بشكل سري. 
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العلومات السرية التي تسمح بایجاد معکوس f,‏ فیکون بامکانه معرفة الرسالة 
.т = fr (e)‏ لاحظ عدم استطاعة الرسل من ا حصول على m‏ من .لم аа‏ 3 
هذه التطبيق إلى تبادل المرسل و المستقبل معلومات سرية ولكن من الضروري التأكد 
من موئوقية المفتاح المعلن. 

منع التز ویر :(non-repudiation)‏ هذا التطبيق هو رديف التوقيع الكتابي. الطلوب 
هو توقيع آلیس لرسالة m‏ بحیث یکون بامکان بوب اقناع طرف ثالث OL‏ مصدر 
الرسالة т‏ هو بالفعل آلیس. لنفرض أن m‏ مذيلة ععلومات زائدة. )13 كانت 
f, : M — M‏ هي دالة اتجاه Joly‏ ذات باب سري التي اختارتها آلیس فانها تقوم 
یارسال s = f, (т)‏ إلى بوب. یقوم بوب بحساب m = fals)‏ وتکون الرسالة 
الوقعة هي الزوح الرتب (72,8). من المکن أن یکون باستطاعة العدو حساب 
m = fals)‏ لنص مختار s‏ ولکن تذیل m‏ يمنع مثل هذا التزویر. وإذا كانت السرية 
مطلوبة في هذا التواصل فبإمكان آلیس إرسال c = fals)‏ عوضاعن s‏ حیث fp‏ 
دالة الاتجاه الواحد ذات الباب السري التي اختارها بوب. 
دوال التمویه التعمو dy‏ | 

نقول إن Y‏ ب H : X‏ دالة قویه إذا لم تكن دالة آحادية. لكل X‏ > پسمی 
H(z)‏ تمويه т‏ ویستخدم كمعرف للعنصر . وبما أن H‏ دالة غير أحادية فلابد من وجود 
ونه F‏ ,2 بحیٹ يكون -A(z,) = H(z,)‏ من بين أهداف انشاء دالة تمويه هي وضع 
شروط تفصل بين التصادمات ووجود خوارزمية فعالة خساب قیم التمويه )©( 

في العادة تكون عمليات التعمية في أنظمة التعمية ذوات المفتاح المعلن مكلفة 
حسابیا وعملية توقیع رسائل طويلة يحتاج زمن طويل. ولبذا «ЫЙ‏ التطبيق العملي 
تستخدم دوال التمويه لانشاء ما يسمى الرسالة الملخصة (message digest)‏ للرسالة 
الطلوب توقيعها ومن ثم يتم توقيع الرسالة اللخصة. ولكي نضمن أمن هذه العملية 
فيجب أن تتحقق في دالة التمويه خواص إضافية. 


۷۰ء نظرية التشفیر والتعمية 
تعریف )۱٢,۱,۲(‏ 

دالة التمویه التعموية هي دالة *(0,1) ب *(10,1 : Git H‏ ما يلي : 

ОН توجد خوارزمية فعالة ساب‎ (AY) 

(Y)‏ (مقاومة الصورة العکسیة). لکل "(0,1) © و یکون من الصعب حسابيا 
إیجاد "(0,1) € z‏ حیث أن H(z) = у‏ 

(Y)‏ (مقاومة التصادم). یکون من الصعب Ыш»‏ إیجاد *[0,1] © ينه عد ن 
حیث H(t)‏ = (,)11. 

حتی OW‏ لم يتم البرهان على وجود دوال تمويه تعموية ؛ OY)‏ الشرطین (Y)‏ 
و (Y)‏ یودیان إلى آنها دالة اتجاه واحد)» ومع ذلك یستخدم عدد من الدوال التي یعتقد 
آنها دوال تمويه تعموية في التحقق من صواب البيانات و خطط التوقیع. 
Јел‏ (۱۲,۱,۳) (تطبیق على التوفیعات) 
لتوقیم رسالة ¿m‏ تقوم آلیس بحساب التمویه وتوقیعه وبعد ذلك ترسل کل من 
الرسالة والتوقیع على Н(т)‏ إلى بوب الذي يقوم بحساب Н(т)‏ والتحقق من صواب 
التوقیع. تسمی ا خطة الذي تتطلب وجود الرسالة نفسها آثناء عملية التحقق بالتوقیم 
الإلكتر وني مع للحق A (digital signature scheme with appendix)‏ 

إذا لم تكن دالة التمويه H‏ مقاومة للصورة العكسية فبإمكان العدو (وربما بوب) 
بعد أن یحصل على توقيع صائب على Hm)‏ من تزوير توقيع آلیس وذلك بإيجاد 
رسالة H(m') = Н(т) з m‏ ومن ثم الحصول على توقيع صائب للرسالة om‏ 

إذا کان ۳ ع m‏ حیث Н(т) = Н(т)‏ فباستطاعة آلیس ال حداع بحیث 
توقم الرسالة m‏ وتدعي أن الرسالة التي وقعتها هي .m'‏ ومن المکن أن AE‏ العدو 
مثل هذا التصادم ومن ثم يقنع أليس بالتوقیع على إحدى الرسالتین. 

فترضنا في الثال السابق أن التوقیع يضمن عدم التلاعب في التمویه الذي قامت 
آلیس عسابه. وبصورة عامة إذا وجدت آلیة لحماية قيمة التمويه فيكون باستطاعتنا 


أنظمة التعمية ذوات الفتاح العلن 1 ¿V‏ 
استخدام دالة التموية للتحقق من عدم التلاعب في البیانات القابلة لذلك. وقي هذا 
الاطار نسمی دالة التمويه هده الت се y‏ إلى معتاح سری (i> giaa)‏ شمر 2 
اکتشاف معدلة (modification detection code)‏ أو اختصارا Lal MDC‏ دالة التمويه التى 
حتاج إلى مفتاح سري (مقفولة) لتوثيق تفر البیانات فتدعی شفرة توثيق رسالة 
¿(message authentication code)‏ اختصارا .MAC‏ الدالة СВС-МАС‏ المقدمة £ Жы‏ 
9٦1ص0‏ 1 ) مثال على مثل هذه الدوال. 

یوجد عديد من دوال التمویه التي یتم تصمیمها باستخدام آنظمة التعمیة القالبیة: 
آحدها هی الدالة القفولة CBC-MAC‏ ودالتین مفتوحتین نقدمهما في САЛАМ‏ التالیین. 
مثال (۱۲,۱,4) (تمويه ماتیاس ومایر وأوسيز) 

لنفرض أن E‏ نظام تعمية قالبي حیث K‏ فضاء الفاتیح. لنضرض أن 
g: 10,1۳ — K oly E, : {0,1}" — {0,1}‏ دالة معلنة H, Oly‏ قيمة ابتدائية 
معلنة تنتمی إلى "[0,1] . تعرف الدالة "10.11 — (0,1) Н:‏ على النحو التالی : 

‚в كلمة ثناتية طوليا‎ то حي‎ 7# = mn ...m تفرص أن‎ (A) 

H(z) = H, 1.عندئذ»‎ > 1 > (H, = Ер (zi) © z, نقرض أن‎ (Y) 
A مخطط هذه الدالة.‎ (|Y ۲,۱( الشکل‎ г 

ادا بدلنا E H. ex Т.‏ امثال السابق قسنحصل على دالة التمويه التالية ع 
مالاحظة التغيير في ALS‏ . 
مثال (۱۲,۱,۵) (تمويه ديفز وماير) 

لنفرض أن Е‏ نظام تعمية قالبي طول قالبه يساوي n‏ مرتبة ثنائية ویستخدم 
مفاتيح طول كل منها يساوي k‏ مرتبة ثنائية. لنفرض أن Hy‏ قيمة ابتدائية معلنة تنتمي 
إلى "(0,1). تعرف الدالة °}0,1{ + — *(10,1 : H‏ على النحو التالی : 

.# كلمة ثنائية طولبا‎ z. حيث‎ z = mz, ...2, نفرضص أن‎ )١( 


¿VY‏ نظرية التشفر والتعمیة 
(Y)‏ نفرض أذ ہے7 to Н, = E (H) b‏ 8 >1 > 1. غتدئل: 
Hizr) = H,‏ 


خطلط هده الدالة مبين في الشکل (۱۲,۱ب). 





(Ü‏ تمويه while‏ وماير وأوسيز (ب) نمويه دیفز ومایر 


الشكل (۱۲,۱). دوال تمويه مفتوحة تعتمد على نظام تعمية قالي. 


جب أن يكون طول الرسالة الدمجة التي تولدها دالة مویہ مفتوحة كافيا АД‏ 
هجوم تاريخ الميلاد (بحث عشوائي للحصول على تصادم). من المتوقع اخصول على 
تصادم في دوال التمويه ذات الطول n‏ بعد ”"2 عملية على الأكثر. على وجه 
الخصوص كل من دالتي التمويه المقدمتين في الشكل (۱۲,۱) غير محصنة al‏ التصادم 
إذا كان E = DES‏ طول الرسالة деді‏ لدالة التمويه الشهورة المعروفة باسم 
خوارزمية التمويه الآمنة (secure hash algorithm)‏ أو اختصارا 1 - SHA‏ یساوی 160 
مرتبة ثنائية وطول الرسالة الدجة لدالة تمويه مشهورة آخری تدعی الرسالة الدجة 
الخامسة أو اختصارا MDS‏ يساوي 128 مرتبة ثنائية У)‏ الدالتين یعتمد على MDA‏ 
والرمز MD‏ يعني خوارزمية رسالة ملخصة والرقم 4 يعني ترتیب الخوارزمية في 
سلسلة خوارزمیات قدمها رایفست). 


أنظمة التعمية ذوات الفتاح العلن ¿VY‏ 


عارین 
(У, А, ҹә)‏ لنفرض أن *(0,1) + (0,1) : و دالة تمويه مقاومة للتصادم. ولنفرض أن 
الدالة h.‏ معرفة على النحو التالی : 
إذا كان طول 2 يساوي n‏ مرتبة ثنائية , || 1 


h(x) = 
۱ О | g(x), ما عدا ذلك‎ 


حیث الرمز || ' يعني ضم أو تسلسل (concatenation)‏ آثبت أن h‏ دالة تمويه طولہا 

n + 1‏ مقاومة للتصادم ولکنها ليست مقاومة للصورة العكسية (انظر ۰۱03 ملحوظة 

.))۹,۲۰( 

(۱۲,۱,۷) هذا التمرين هو )۹:5٦٤( JEL‏ من ]63[ ويبين الحيطة الواجب laisi‏ عند 
انشاء MAC‏ من 4400. لنفرض أن ۸ هي MDC‏ معرفة استقرائیا على 
رسالة .مدت ع gle‏ النحو التالي : 


ال از ا 
Мт) = Н,‏ 
حيث Hy‏ هي قيمة ابتدائية معطاة. يمكن تحویل ۸ إلى МАС‏ بضم مفتاح 
سري ‏ بحیث MAC OSG‏ على الرسالة т‏ هي : 
M = h(ka)‏ 
آثبت إمكانية استخدام معرفة الزوج الرتب (M,z)‏ في تزویر MAC‏ على 
ry‏ دون ا حاجة لمعرفة الفتاح السري Т‏ 

(۱۲,۱,۸) هذا التمرین مأخوذ من التمرین (۷,۶) (انظر [86]). لنفرض أن م و و 
عددان آولیان حیث کل من 1 + م2 = ام و 2+1 - ي عددا أوليا. 
ولتفرض أن pa‏ = «. لتفرض lal‏ “2 € به من الرتبة 200 . لتك 
الدالة Zt‏ +¬ 2 : ۸ معرفة بالقاعدة: 


A(z) = a" (mod л) 


¿V š‏ نظر ية التشفير والتعمية 


إذا كان CSE A(x.) = h(z,) = h(z,)‏ وجود خوارزمية فعالة لتحلیل 
pat n‏ 49 تصادم by"‏ —— على To‏ وصح الخوارزمية عندما يكون 
n = TT‏ و 2 = a‏ حيث h(69) = А120)‏ = (۸)9. 


(۱۲,۲) نظام RSA‏ 
RSA Cipher‏ 
یستخدم نظام RSA‏ الشهور الذي Z‏ اکتشافه في العام ۱۹۷۷م من قبل رایفست 
وشامیر وأدلمان (Rivest, Shamir, and Adleman)‏ في آغر اض التعمية وخطط التوقیم 
الالکتروني. یعتمد آمن نظام RSA‏ على فرضية صعوبة مسألة تحلیل الأعداد. یعرف 
نظام RSA‏ علی النحو التالی : 
(A)‏ لنفرض أن p = q‏ عددان آولیان كبيران وأن (p - 1()6 — 1) sn = pq‏ = ص. 
(۲) اختار قوة تعمية عشوائیا ce‏ م > 6 > 1 حیث 1 = (еф)‏ 
(Y)‏ استخدم خوارزمية اقلیدس لإيجاد قوة کشف العمی id‏ > ۸ > 1 
حبث I{mody)‏ = 4ع . 
() عرف f : š, — Z,‏ على النحو التالي : 
Қт) = m*(mod n)‏ 
يعتقد Ol‏ دالة RSA‏ (الدالة f‏ ( هي دالة اتجاه واحد ذات باب سري 4. فاذا d OW‏ 
معلوما فتوجد خوارزمية فعالة لایجاد m‏ من c = f(m)‏ وذلك باستخدام الخاصية 
1(mod ç)‏ = 4ع . SLY‏ ذلك » уз yy‏ أن m‏ | م . عا أن : 
)1 — و)(1 — ed = 1 + ke = 1 + Ер‏ 
حیث 2 © k‏ وأن т?! = (mod p)‏ (استنادا إلى مبرهنة فیرما الصغری) جد 


۱ 7 ۔__ م‎ AK(0—1) ۱ 
mt = mit’ = m ( m 1 = m(mod p) 


أنظمة التعمية ذوات الفتاح العلن ¿Vo‏ 


: وباثل» عکن إثبات أن‎ т = 0 = m(mod р) م فنجد أن‎ | m اذا کان‎ Ll 


m°! = m(mod q) 
: فنخلص ال آن‎ Les وعا آن م و و آولیان‎ 
m° = m(mod n) 
603! 
с“ = [m ). = m(modn) 
باستخدام خوارزمية التربيع وهي خوارزمية فعالة.‎ с من‎ т وبهذا يمكن إیجاد‎ 
: وتنص على‎ RSA مسألة‎ d دون معرفة‎ f + تسمی مسألة اییجاد‎ 
صحیح‎ зде » عددان أوليان ولنغرض أن‎ p = q > n= рд Ol لنفرض‎ 
: بحيث یکون‎ m صحیح. جد‎ эде с Oly م‎ = (p — 1() - 1) موجب آولي نسبیا مع‎ 
.m = с(тоа n) 
بطريقة‎ m ومن ثم الحصول على‎ d إذا كان تحليل « معلوما فمن المکن حساب‎ 
عددان أوليان مختاران بعناية مسألة‎ q و‎ p حيث‎ n فعالة. ولكن من العلوم أن تحليل‎ 
اتال‎ а 
یقدم التمرين (۱۲,۲,۱۲) خوارزمیة فعالة لتحليل 7 إذا علمنا قيمة 4. وبهذا‎ 
حسابيا. بهذا التکافو‎ Оши» e و‎ п ومسألة حساب 4 بمعرفة‎ n تکون مسألة تحلیل‎ 
هما مسألتان درجة صعوبتهما‎ п ومسألة تحليل‎ RSA یکون لدینا دلیل على أن مسألة‎ 
. متساوية ولکن لم يتم تقدیم برهان ریاضی لذلك‎ 
OLS والفتاح لسري هو .ادا‎ (n,e) العلن هو‎ a «RSA نظام‎ 2 
: هی‎ т فان تعمیة‎ 0 > 7۰ > n - 1 


c = m*(modn) 


RSA على آن کسر نظام‎ Sus [15] في المرجع‎ (Boneh and Venkatesan) قدم كل من بونيه وفانكاتيسان‎ (T) 
حيث قوة التعمية » صغيرة لا يمكن أن تكافئ مسألة التحليل.‎ 


ҮЛ‏ نظرية التشفير والتعمية 


‚т = كع‎ (mod n) 
(RSA مثال (۱۲,۲,۱) (مثال صفي على‎ 
: عندئذ‎ RSA استخدما لتولید مفتاح نظام‎ q = 13 و‎ p = 7 لنفرض أن العددین‎ 
p = (p — 1)(q -1( = 72 


ولنفرض أن 9 = 6 . باستخدام الشرط : 
ed = 1(mod ç)‏ 


نجد أن قوة کشف العمی هو 29 = 4. الفتاح العلن هو )5 = 91,6 = (n‏ 
والفتاح السري هو 29 = 4. الرسائل m‏ هي آعداد صحيحة تقع في الفترة (0,91]. 
اذا کان 23 = m‏ فنجد آن : 

e = ° = 23° = 4(mod91) 

cz = 4” = 23(mod 91)‏ 
حیث استخدمنا خوارزمية التربیع في ا حسابات. А‏ 
عند استخدام نظام RSA‏ لتعمية رسائل فمن المکن أن تکون تعمیة بعض 
الرسائل هي داتها sl‏ توجد m‏ بحیث يكون .c = m° = m(modn)‏ على سبيل 
الثال» تعمية كل من الرسائل }1 - ,0,1) © m‏ هي ذاتها (لاحظ أن قوة التعمية e‏ 
عدد فردی). MEY‏ جمیع هذه الرسائل » لاحظ و لد أن m° = m(modn)‏ )13 وفقط 

.m = m(modg) و‎ m° = m(mod p) ادا کان‎ 

!05« إذا كسان m° = m(mod p)‏ فاا أن m = О(тоа p)‏ أو أن 
m? 1 = 1(mod p)‏ ومن ثم استنادا ای التمرين 555ل نجد أن عدد J altl‏ 
هو (1- ,1 6) + 1.وبالشل» عدد حلول التطابق m° = m(modq)‏ يساوي 
(e - 1,4 - 1)‏ + 1. ویاستخدام مبرهنة الباقي الصيتية ud‏ أن عدد حلول التطابق 


m” = m(mod n)‏ يساوي ا(1 - (e - 1, p - 111 + (e — 1)(q‏ + 1]. على وجه 
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الخصوص٠‏ با أن كلا من © و p‏ وو فردي فیوجد على الأقل 9 رسائل تعمی إلى 
داتها. في الثال (۱۲,۲,۱) يوجد 15 رسالة تعمی إلى ذاتهاء احدی هذه الرسائل هي 
m =8‏ التمرین (۱۲,۲,۲) يبين عملية تعمية جميع رسائلها تعمی إلى داتها. 

في العادة لا تستخدم طريقتي معرفة أو اختیار النص الواضح لکسر آنظمة 
التعمية ذوات الفاتیح العلنة. ولکن من المکن کسر النظام بطريقة اختیار النص العمی 
ویتم ذلك على النحو التالی: لنفرض أن حواء (العدو) اختارت رسالتین معمیتین c,‏ 
و C,‏ وحسبت النصين الواضحین ту‏ و m,‏ على التوالي 2 نظام RSA‏ عندئد ‹ 

(mm) = mm, = c,c,(mod n) 

‚т = mim, (modn) ¿JL J| هی تعمیه‎ e = c)c,(modn) ومن ذلك نری آن‎ 

الآنء تقوم حواء باختیار 28 € z‏ وترسل گت — 6 إلى آلیس لغرض کشف العمی. 


عندئذ » jet‏ الى على النص الواضح m = (с) (mod n)‏ . وعا أن : 


m = (с) = ( cx" у = ст = ma(modn) 
: وهي‎ т فيكون بامکان حواء ا لحصول على الرسالة‎ 
m= ma: (mod п) 

مکن لواضم التعمية هزيمة مثل هذا الپجوم باضافة بعض العلومات الزائدة 
على الرسائل الواضحة قبل تعمیتها. 

من الهم أن يكون عدد القياس في مفتاح نظام RSA‏ كبيرا جدا لضمان عدم 
القدرة على تحليله. اقترح مینیزس (Menezes)‏ في العام 2۱۹۹۲ أن يكون طول n‏ أكبر 
من أو يساوي 768 مرتبة ثنائية ورشح أن يكون هذا الطول يساوي 1024 مرتبة ثنائية 
لضمان أمن طويل الأجل (انظر [63]). آما في العام 2۱۹۹۹ استنتج كل من لينسترا 
وفيرهول (Lenstra and Verheul)‏ أن 768 مرتبة ثنائية ليست كافية لأمن RSA‏ مقارنة 


EVA‏ نظر a,‏ التشفر والتعمية 
مع أمن نظام DES‏ (انظر [55]). هناك Ша‏ شروطا إضافیة على العددین الأوليين م 
و q‏ وذلك لتحاشي طرق التحليل العروفة» على سبيل المثال؛ يجب أن يكون p‏ و q‏ 
من الطول نفسه ولا يجب أن یکون 1 — EET |p‏ 
خطة توقيع نظام aza) RSA‏ معرفة الرسالة) 

مكن استخدام نظام RSA‏ لتوقيع الرسائل الکترونیا على النحو التالي : 

إذا آرادت أليس توقيع الرسالة m‏ فيكون التوقيع هو s = т“(шойп)‏ حيث d‏ 
مفتاح أليس السري وترسل s‏ إلى بوب. يقوم بوب بحساب m = s*(modn)‏ باستخدام 
مفتاح أليس المعلن (n,e)‏ وبهذا يحصل على الرسالة الموقعة .(m,s)‏ 

لغرض كشف الرسائل المزورة: لا بد من أن تزود الرسالة بيعضن العلومات 
الإضافية m‏ قبل توقيعها. فمثلاء 151 اختار الزور (العدو) s‏ وقام بارسال 
т = з (тоат)‏ إلى بوب ТРИЯ‏ مفتاح الس العلن. عندئذ » یقبل بوب الرسالة 
الوقعة (т, з)‏ فقط اذا كانت تتضمن العلومات الزائدة (حواء لیس لدیها هذه 
العلومات الزائدة). 

عادة یتم اختیار قوة تعمية صغيرة لتسریع عملية التعمیه والتحقق من صواب 
التوقيع › ولکن توجد بعض التحفظات البينة في التمرینین (۱۲,۲,۶) و (۱۲,۲,۵) 
على مثل هذا الاختیار. وبالمثل ‹ اختیار عدد صغیر لقوة كشف المعمى d‏ کن أن 
بحسن من عملية كشف المعمى وزمن توليد التوقيع ولكن بين واینر )]95[ (Wiener‏ من 
АДА)‏ معرفة المفتاح السري إذا كان d‏ صغيرا مقارنة مع п‏ وذلك باستخدام طريقة 
الكسور المتواصلة وهذا هو فحوى التمرين (۲,۲,۷ 1). 

یستخدم عند التطبیق العملی لنظام RSA‏ نظاما i‏ نطورا مر النظام الوصوف 
في هذا البند. تذیل الرسالة قبل تعمیتها هو إجراء شائع» وذلك للتغلب على محاولة 
کسر النظام باختیار النص العمی وبعض محاولات الکسر الأخرى حیث تذیل الرسالة 


أنظمة التعمية ذوات الفتاح العلن УА‏ 


le plac‏ عشوائية مع تکرار تعمية الرسالة نفسها يژدي على HE‏ إلى آربعة رسائل 
معماة مختلفة (انظر [4]). أجرى بونیه (انظر [12]) مسحا على حاولات کسر النظام 
لعقدین من الزمن و کانت النتبجة غير مقلقة حیث آظهرت معظمها أن الخطر یکمن في 
سوء استخدام نظام RSA‏ وأخیرا» نلفت نظر القاری إلى أن التنفیذ الآمن لنظام RSA‏ 
ليس بالهمة السهلة. 
تمارين 
p= 1 pe e sie yy Y y‏ و 47 = ه و 77 = e‏ لاستخدامها في نظام RSA‏ 
() ما هو مفتاح آلیس السري؟ 
(ب) جد النص العمی للرسالة 3 = m‏ باستخدام مفتاح آلیس العلن. 
)<( تحقق من صواب نتيجة الفقرة (ب)ء ودلك بالکشف عن الرسالة المعماة 
لتحصل على الرسالة الأصلية m‏ 
IN )۱۲,۲,۳(‏ کان 5= م ۰ 17 - و ۰ 33 = е‏ في نظام RSA‏ فاثبت أن جمیم 
الرسائل تعمی لذاتها. 
(۱۲,۲,۶) یفضل استخدام قوة تعمية صغيرة في نظام RSA‏ لغرض تسريع عملية 
لتعمية. لنفرض أن قوة التعمية لثلاث مستخدمین هي Oly e = З‏ قیاسات 
نظام RSA‏ هي n, cng cny‏ على التوالی. اعترضت حواء (العدو) 
التصوص العماة : 
с, = m*(mod n.)‏ حيث 3 > 8 >1 
للرسالة الواضحة الشتركة ۰ إذا افترضنا أن n.‏ أولية نسییا مثنی مثنى 
فبين كيفية استخدام خوارزمية جاوس لعرفة الرسالة от‏ 
یوضح التمرین السابق بعض Lb‏ ضعف نظام RSA‏ في العادة تستخدم قوة 
تعمية أكبر (مثل 1 + 2 = e‏ الذي يحتوي على عدد قلیل من الرتبة 1 في التمثیل 


fA.‏ نظرية التشفیر والتعمية 
الثنائی لضمان الفعالیة) للتغلب على الضعف السابق. كما أن تولید AIS‏ ثنائیة 
عشوائیا وتذیل الرسالة بها قبل إجراء کل عملية تعمية هو أسلوب متبع للتغلب على 
الضعف الناتح عن استخدام قوة تعمیة صغيرة (یدعی هذا الا جراء تمليح (Salting)‏ 
(۱۲:۲,۵) وصف کوبرسمیث ))24[ b (Coppersmith‏ 22 فعالة للتغلب على محاولة 
کسر نظام RSA‏ الذي پستخدم قوة تعمية صغيرة وذلك في حالة محقیق 
لرسائل الواضحة BS‏ خطية معلومة. لنفرض أن قوة التعمية هي 3 = e‏ 
وآن © و بت رسالتين معمیتان تقابلان الرسالتين الواضحتین gm‏ 1+ 7 
(حیث m‏ مجهول). أي أن : 
m*(mod n)‏ = ع 


(m + 1)*(mod n) 


c, + Ze, —1 

С © + 2 

أي أنه يمكن معرفة т‏ من النصین العمیین © 9 Cy‏ 

(r + 1) — с و‎ т — б, للعددین‎ N قاسم مشت‎ z — m DI Lay (ب)‎ 


= m(mod r) 


آثبت الصيغة القدمة في الفقرة )1( باستخدام خوارزمية اقلیدس MEY‏ 
القاسم الشترك الا کبر للعددین zŠ - су‏ و BE .) + 1) - c,‏ من آن 
خرج الخوارزمية هو بالفعل کثيرة حدود خطية. 
(\Ү,Ү, А)‏ (معرفة جزئية للمفتاح) لنفرضص أن n = pq‏ حيث p‏ و OL Оде q‏ 
يحققان م2 > p <q‏ > 5. ولنفرض أن d зе‏ عددان صحیحان يحققان 
ص > 4 ,6 > 1 و (()ض (тоа‏ = 60 . 
z 0)‏ أن (()م ed = (шой‏ فیوجد ‚ей — kp(n) = 1 Git  حیحص эде‏ 


.1 < k > e أثبت أن‎ 


أنظمة التعمية ذوات الفتاح العلن ¿AN‏ 





Jd - d| > 3/1 آثبت أن‎ . 4 -| 


)<( إذا e = 3 OW‏ فأثبت أن 2 k=‏ 
(о)‏ إذا علمت فقط القیمتان 3 = e‏ و n‏ فصمم خوارزمية فعالة لحساب النصف 
الایسر من مراتب d‏ الثنائية (بالتحدید» да‏ > أن تختزل الخوارزمية القیم إلى 
قيمة واحدة أو قيمتين). هذا التمرین مأخوذ من ]12[ 
(AT, TY)‏ (قوة كشف معمى صغيرة) افرض أن n= pg‏ حيث p‏ و عددان 
أوليان يحققان q > 2p‏ > م . افرض أن » و d‏ عددان صحيحان يحققان 
e ,d < y(n)‏ > 1 و ‚ей = I(mody(n))‏ 


i 
i 


Е ۱ 1 p” E 5 
ей ۵) = 1 BAF وان عدد صحیح‎ d < ~ افرض ایضا ا‎ 


pin) هو تقریب جید لقیمة‎ n أى أن‎ .« — y(n) < 3/7) أن‎ Zdi (D 








e K L مر‎ ¢ k Ё. в: 
е ав оа هو تشر یب‎ Cle (ы) 
m d ә? | 7 ` n . 


(z)‏ استخدم ا حقیقة آدناه لتصمیم خوارزمية —U DLS‏ 4 ذا علمت فقط 
القيمتين ат‏ . 


حقيقة: لنفرض أن ولا > z‏ > 1 حيث وت و ولا عددان صحيحان. عدد 








4 ul: T 1 + È 
حِيث لا < ۷ < ]1 الے خی — < —— | ذا‎ EY) تسه‎ Al الا اح‎ 


بالقدار yy‏ وع210. إضافة إلى ذلك من المکن إیجاد جميع هذه الازواج المرتبة 


بخو ارزمبة فعالة ( كمتقاربات للكسور المتواصلة للعدد 2 . انظر هاردى ورابت 
١ y‏ 


0 


(Hardy and Wright ]95[(‏ هذه الطريقة لکسر النظام أخذت من ]12,14[ وتم اکتشافها 


هرن قبل واینر ]95[ . 


۲ سج را 


(smartcard) 483 (هجوم التحلیل اخاطی ]47 ,13( لنفرضص آن بطاقة‎ (YY .,Y,A) 
أي أن کشف‎ RSA تستخدم مبرهنة الباقى الصينية لکشف العمی في نظام‎ 


m, = с^ ۲110۱01) р — 1) (mod p) 


т, = е ۱11001) 0 -1( 


(mod q) 
: الذي فة‎ () <M < 1 em A£ و بعد ذلك‎ 


т = rn, (mod p) 


т = m, (mod q) 
أثبت أن‎ ¿l آثبت أن العملية تودي إلى کشف معمی صحیح.‎ (D 
‚т = c"(mod n) 

(ب) لنفرض إمكانية التعدیل في البطاقة الذكية بحیث محسب iss‏ خاطئة m,‏ 
وحسب قيمة صائبة ,. لنفرضص أن m'‏ هو کشف العمی الخاطئ 
للرسالة » الذي نحصل عليه بعد التعدیل. آثبت إمكانية استخدام ذلك 
لتحلیل п‏ 

(\Ү,Ү,4)‏ هجوم دوری لکسر نظام RSA‏ بایجاد أصغر уде‏ صحیح موجب k‏ يحقق 
.c = c(modn)‏ 
(i)‏ آثبت أن هذا العدد k‏ موجود. ثم آثبت أن у>‏ !+ (العدو) تستطیم احصول 
على الرساله الواضحة من .c = m(modn)‏ 

(ب) يمكن تعمیم هذا الہجوم على النحو التالی : 
نفرضص أن u‏ هو أصغر ode‏ صحیح موجب يحقق 1 > | = (ce‏ 
أثبت أن العدو یستطیم الحصول على قاسم غير تافه n stall‏ أو أن ذلك 
یؤدي إلى الحصول على البجوم الدوري الأساسي (أي ol‏ م = يه ). 
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في الغالب الپجوم الدوري هذا لا ينجح بکسر النظام إذا كان п = pq‏ 
حیث قواسم 1- م و 1- و أعداد كبيرة جدا (انظر [63]). Lal‏ الہجوم 
الدوري العمم فمن التوقم توقفه قبل الدورة الأساسية ومن ثم یکن 
النظر إليه على أنه کسر للنظام بمحاولة تحليل العدد. وبهذا فان حظوظ 
old‏ محدودة على اعتبار أن مسألة التحلیل صعبة. 
ص۷ ۹۷ الت إمكانية استخدام القوةالشاملة (universal exponent)‏ 
lem(p - 1,4 — 1)‏ = (وع)۸ عوضا عن (п)‏ لتولید مفتاح نظام RSA‏ 
من المکن أن يؤدي استخدام ۸ إلى قوة کشف معمی صغيرة. 
(۱۳,۲,۱۱) ا حاجة إلى آعداد أولية كبيرة لتولید مفتاح RSA‏ لنفرض أن مخرج اختبار 
آولیات احتمالي هو ‘gl bet‏ حیث p‏ هو في ا حقیقة عدد مؤلف. 
pu‏ ضص آن p= рр,‏ حیث р, = p,‏ عددان أوليان مختلفان عن ell. g‏ 
تولید الفتاح نحصل على e‏ و d‏ من (1 - (p - (q‏ = (8,9)ب عوضا 
عن الحصول Кае‏ من )1 — P(r) = (p, — 1)(p, — 1)(q‏ 
bey (\)‏ ان ‚А = Iem(p, — 1р, — 2,9 — 1) | p(n)‏ 
إذا کان (9 ,اب | ۸ فأثبت أن ذلك یؤدی إلى تعمية AES у‏ معمی صائبان. 
(ب) استخدم 15 = р‏ ۰ 5 = 4 لتوضیح الفقرة (أ)۔ أي ء احسب ۸ء ()م 
ір, q)‏ 
(ج) افرض أن 21 = p‏ و 5 = 4. أثبت أن ۸ لا یقسم plpa)‏ جد d‏ إذا کان 
.e = 3‏ جد رسالة т‏ بحیث يكون ce! £ m(modn)‏ ولکن (mod n)‏ "س = ‚с‏ 
(۱۲,۲,۱۲) الغرض من هذا التمرین هو إثبات أن معرفة قوة کشف العمی في d‏ 
نظام Gos RSA‏ إلى وجود خوارزمية فعالة لتحلیل .п‏ الفکرة الا ساسية 
هي الحصول على جذر تربيعي غير تافه للعدد 1 قياس n‏ 
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ها آن ed = 1(mod ç)‏ فان m“! = 1(modn)‏ لكل ,2 © m‏ ضع 
ed — 1 = 1‏ حيث ode Ё‏ فردي. يتألف البرهان Lok‏ أنه یو جد 
r E [1,5]‏ لعلی الأقل نصف الأعداد بحيث يكون : 
m? t Æ +1(mod n)‏ 
m** = 1(mod n)‏ 
ومن ثم لمثل هذا العدد m‏ یکون (т? — 1n)‏ قاسما غير تافه للعدد п‏ 
یفشل 25 m ٤‏ با حصول على قاسم عندما یکون m! = 1(modn)‏ أو اذا 
وجل r > s‏ > 0 حيث —1(modn)‏ = ؛ т2‏ . الجهد الأساسي اشذول هنا هو إیجاد 
عدد حلول هذه التطابقات. 
لنفرضص أن "2۵ = 1 - م و 2۵ = 1 - ي حيث p‏ و g‏ عددان فرديان. 
تذکر آن التطابق kÚ az = b(modn)‏ للحل إذا وفقط إذا كان 5 | (۸,ه). وق هذه 
ا حالة O S‏ عدد ا حلول غير التطابقة قياس n‏ يساوي (ат)‏ (قرین (۱۱,۱,۲۰)). 
m' = 1(modn) JL‏ : 
ندرس أولا التطابق قياس م . لنفرض أن *2 inte ТИР‏ عند ]شل ل z‏ 
للتطابق (a*)’ = тоа p)‏ 


() آثبت آن يقسم t‏ 
(ب) لاحظ آن: 
а" = 1(mod p)‏ ادا وفقط )13 کان )1 — ‚тї = O(mod p‏ 
آثبت أن эде‏ احلول پساوي ‏ . 
(ج) (AL‏ » عدد حلول التطابق )4 1000 = т“‏ يساوي 0 . استخدم الان 
مبرهنة الباقی الصينية لاثبات أن عدد حلول التطابق m! = 1(mod n)‏ 


DY يساوي‎ 
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m? = —1(modn) J‏ : 
كما في UE!‏ السابقة Аё‏ عدد JAH‏ قياس p‏ ومن ثم عدد الحلول قياس .q‏ 
نسعى للحصول على عدد الحلول z‏ للتطابق (a7)! = —1(mod p)‏ 
(د) لاحظ أن. (م (p-D/2 = —1(mod‏ . ولذا فان —1(mod р)‏ = ۳۲( م) إذا 
و فقط اذا کان t = == А РЕР.‏ 1:2 . آثبت وجود حل للتطابق إذا 
وفقط إذا كان 7 > . إضافة إلى ذلك — ت أن عدد JAH‏ یساوی ' р‏ "2 
نستطیع افتراض أن š > j‏ دون الساس بالعمومية. COW‏ نستخدم مبرهنة 
الباقي الصينية لائبات آن >ле‏ حلول التطابق m°! = —1(modn)‏ 
يساوي "چم ”22 إذا كان ۶ > r‏ ويساوي صفرا ما عدا ذلك. الان ؛ الحد 
الأعلى لعدد الأعداد ,2 © m‏ التي حقق oS —I(modn)‏ حيث 
О > ۲ <s‏ هو : 


=p '4'(2# — ۱۱ ia‏ لوک ٹوک 








r=0 
التي تؤدي إلى فشل‎ m € 2 وبهذا یکون ا حد الأعلى لعدد الأعداد‎ 
: هو‎ П حلیل‎ 
22: ۹ 9 г921 
р'@ j 1+ رھ‎ e اھر‎ 
3 |- ‚|; 3 | 
: أن‎ kes 


2" p'g > 2 21 = (p - 1)(9 — 1) = e(n) 


p(n) 
6 3 2 


f f 


. P q 
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: بحیث يكون‎ m EL لعلی الاقل نصف الاعداد‎ 1 > <s dey : ادن‎ 
.m** = 1(mod n) a m” = +l(modn) 

لتحليل ¿n‏ نقوم باختيار ,£ © m‏ عشوائيا و .r AS‏ بعد ذلك نقوم 
حساب п)‏ 702 ). من المتوقع الحصول على قاسم غير تافه للعدد n‏ 
بعد حاولتین. 

(۱۲,۲,۱۳) إذا كان من المعلوم أن عملية التعمية c = m°(mod pq)‏ قد تمت عندما 
يكون (م,0] m e‏ فمن الممكن إنجاز ذلك في ا جموعة Z,‏ عوضاً عن 
المجموعة Ж,‏ وبهذا hat‏ على النص الواضح JIE‏ : 

‚т = نووم ) كم‎ n) = с "1-0 (mod р) 

اقترح شامير )]78[ (Shamir‏ نظام RSA‏ غير متوازن حيث قام باختيار عددان 
اولیان 0 < p‏ من آطوال Ge dale‏ على سبيل JUL‏ طول p‏ يساوي 
0 مرتبة ثنائية وطول q‏ يساوي 4500 مرتبة ثنائیة . ویتم اختیار الرسائل 
الواضحة في الفترة .[0,p)‏ وكانت نتيجة ذلك فشل محاولة کسر النظام 
بتحليل n = pq‏ وسرعة كشف المعمى في نظام RSA‏ غير المتوازن مساوية 
لسرعة كشف المعمى في نظام RSA‏ حيث طول القياس يساوي 500 مرتبة 
ثنائية. أثبت أنه يمكن کسر نظام RSA‏ غير المتوازن تماما بطريقة اختيار النص 
ات 

(۱۲,۲,۱۶) نشرت مجلة ]102[ 96 CRYPTO‏ مقالا بعنوان "جانب مظلم من صندوق 
أسود للتعمية . الفکرة الاساسية لبذا القال هو افتراض تلوث صندوق 
أسود مع وجود تقنية تسمح للمصنع من ا حصول على آسرار لا يمكن 
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تعرف هذه التقنية پاسم اخماء معلومات سرية مع وجود حماية شاملة 
(Secretly Embedded Trapdoor with Universal Protection)‏ آو اختصار | 
۳ کان هدف ال ؤلفین الباشر لتقنية SETUP‏ هو استخدامها على نظام 
۸ الفکرة الاساسية لپذه الدراسة هو إخفاء معلومات كافية من قوة 
التعمية العلنة е‏ لنظام RSA‏ بحیث تسمح للعدو من تحليل ہ. یختار الصندوق 
الأسود عددین آولیین DET‏ ومن ثم يولد مفتاح تعمية (9,6,0م = (n‏ 
لنظام RSA‏ یتم تلویث العملية باستخدام مفتاح العدو (me)‏ حاولة 
اختيار عدد أولي e = p° (mod n”) „>= p‏ و 1= (e,p(n))‏ 

п ترك المؤلفين ]102[ بعض التفاصيل للقارئ. كيف يتمكن العدو من تحليل‎ (Ü 
وما هي الفرضیات التي استخدمت لهذا‎ (m,e) باستخدام المفتاح المعلن‎ 
الغرضص ؟‎ 

(ب) ناقش إمكانية اکتشاف SETUP‏ مستندا إلى الزمن اللازم لتولید الفتاح أو 

شکل الفتاح المولد. 

425 ال dete eÍ indl SETUP‏ الفائدة في احالات التي O S‏ فیها قوة 
التعمية © صغيرة. ads‏ المؤلفون خصو صیه سيئة (Pretty Awful Privacy) т‏ 
SETUP 424]‏ مماثلة للخصوصية ا حیدۃ «(Pretty Good Privacy) PGP Pn‏ 
انظر ]37,104[ « ولكنهم أخفوا معلومات عن p‏ ف عدد القیاس «. انظر 
ایضا ]103[ والتمرین .)٩۲,۵,۷(‏ 


(۱۲,۳) الأمن القابل للبرهان 


Provable Security 
على فرضية صعوبة مسألة تحلیل الأعداد ومع ذلك تبین‎ RSA یعتمد آمن نظام‎ 
RSA ان امحاولة الستمرة والنظمة للحصول على التص الواضح من النص العمی في نظام‎ 
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لیس معلوما ОЇ‏ صعویتها تکافین صعوية مسألة التحلیل. ولذا فمن احتمل آن کرت 
مسألة تحلیل الأعداد مسألة صعبة ولکن کسر نظام RSA‏ مسألة سهلة. 

قدم رابن )]69[ (Rabin‏ في العام ۱۹۷۹م نظام تعمية يمكن إثبات أنه آمن ء وهذا 
يعني أن صعوبة احصول على النص الواضح من نص معمی تکافی مسألة حسابية 
یعتقد عدم وجود خوارزمية فعالة لحلها. إن الأمن القابل للبرهان یقلل من الفرضیات 
ویقدم نا تعریفا أكثر دقة لفهوم الامن. يجب توضیح نقطة مهمة هنا وهي أن البرهان 
يفترض صعوية السألة ا حسابیة ذات العلاقة فمن المکن وجود معلومات مقنعة 
بصعوبة حل مسائل حسابية مثل مسألة التحليل أو مسألة اللوغاريتم النفصل ولكن لم 
يتم تقديم برهان ذلك حتى الآن. 

نظام رابن يشبه نظام RSA‏ حيث دالة التعمية في كلا النظامين هي على الصورة 
(mod pq)‏ ۶ہ = f(m)‏ . في نظام ۸ تكون هذه الدالة قابلة للعکس وأما نظام رابن 
فيستخدم 2 = ۰6 ومن ثم فحساب الجذور التربيعية يقدم Ш‏ الخيارات الممكنة 
للرسالة т‏ والتعريف الدقيق АШЫ)‏ رابن يتم باختيار عددين أوليين q‏ # م ويكون 
المفتاح العلن هو п = pq‏ والمفتاح السري هو (p,a)‏ دالة التعمية هي ,2 ээ‏ ,2 : / 
ومعرفة بالشاعدة : 

. f(m) = m°(mod n) 

إذا كان © نصا معمی فیتم کشف العمی بحل التطابق m2(mod n)‏ 
الحذور التربيعية الاربعة كما هو مبين في البند )€ (NN,‏ 
مثال (۳,۱۱, )١‏ 


с‏ لایجاد 


لنعرضص استخدام 1 = م و 41 < تن في نظام رابن. * لتعمیه الرسالة 814 = m‏ 
باستخدام المفتاح العلن 1271 = п = pq‏ حصل على النص المعمى : 


. = f(m) = m° = 814? = 405(mod 1271) 


أنظمة التعمية ذوات الفتاح العلن ¿AS‏ 

ولکشف العمی نستخدم الفتاح السري 1 = م و 41 = q‏ لایجاد ا حذور التربيعية. 

05 = 2(mod 31) 

05 = 36(mod 41) 

وایجاد الجذور التربيعية .т‏ لاحظ أن 3(mod4)‏ = م. ولذا Аё‏ أن الجذرين 

التربيعيين قياس 7 هما: 
‚т = +2Р+)/4 = +8(mod 31)‏ 
آما ا جذران التربیعیان قياس 41 = g‏ فآحدهما سهل ОУ‏ 36 مربع کامل. 


2 
m 
77 1 


4 
‘| 


: وبهذا جد‎ 
т = +6(mod 41) 


ОЎ!‏ نستخدم خوارزمية جاوس (,۱۱,۱) ونحصل على ا جحذور التربيعية 
الار My «тут, M Даз‏ بحل کل من أنظمة التطابقات التالبة : 


m = —8&(mod 31) m = &8(mod 31) 
т = 6(mod41) | . | т = 6(mod 41) 
т, = 457 | m, = —240 
m = —8(mod 31) т = &(mod 31) 
‚у m = —6(mod 41) m = —6(mod 41) 
jm, = 240 M, = —457 


(لاحظ аж т ЫЛ‏ حل النظامين الأول والثاني OY‏ الحذور هي +m,‏ و (+m,‏ 
وبهذا نحصل على أربعة خیارات مختلفة „аш т,‏ الواضح «7. وبحالة عدم 
تذيل الرسالة بمعلومات إضافية قبل تعميتها فيكون من الصعب على المستقبل أن يخمن 
الرسالة الواضحة على أنها : 
A ‚ты = 814(mod n)‏ 
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لفهم آمن النظام نقدم مسألة رابن وهي الهمة بالنسبة للعدو. 

r جد‎ . 6 = m*(modn) وأن‎ п = pq لنفرض أن‎ (RABIN) مسألة رابن‎ 
.c=a2*(modn) jas 

هذه هي مسألة ا جحذور التربيعية التي قدمناها في البند (۱۱,۶). )13 كان 
q = 3(mod 4)‏ = م فان العدد п = pg‏ هو зде‏ بلم ومن ثم مکن ایجاد الحذور 
التربيعية بزمن حدودي. في JEI‏ أعلاه» )8 10004 = و. ولپذا فالعدد n‏ ليس على 
الصيغة المطلوبة. لا توجد خوارزمية حدودية معلومة لل التطابق a = с(тоа д)‏ 
عندما يكون )8 l(mod‏ = 4. ولكن توجد طريقة عشوائية ناقشناها في البند )١١,٤(‏ 
زمن تنفيذها التوقع حدودي. إذنء RABIN < FACTOR‏ أي إذا وجدت خوارزمية زمن 
تنفيذها لتحلیل العدد حدودي فمن المکن حل مسألة رابن بزمن متوقع حدودي. ولبرهان 


2 
T 


العكس» أي برهان ¿FACTOR > RABIN‏ تذکر Уу‏ أنه إذا کان y?’ (mod n)‏ = 
z £ ty(modn) IS»‏ فان (z + y,n)‏ قاسم غير تافه للعدد ee Z" phon‏ 
عشوائیا واحسب .с = z2(modn)‏ استخدم خوارزمية حساب رابن لایجاد جذر 
تربيعي y‏ للعدد C‏ بزمن متوقع حدودي. احتمال أن یحقق y‏ العلاقة معد у Æ‏ یساوی 
5 وبهدا یکون u.n)‏ + ) قاسم غير تافه للعدد Jel si) п‏ العددين الأوليين). 

(ذن» نخلص إلى أن کسر نظام رابن یکافی تحلیل «. لاحظ أن البرهان السابق 
لا يضمن آمن النظام ضد ماولة کسره باختیار النص العمی. اضافة إلى ذلك من 
المکن تطبیق اتفاقية من النمط البین في التمرین (۱۲,۲,۶) على نظام رابن. 

(حدی صعویات کشف العمی في نظام رابن هو صعوبة تخمين التص الواضح 
الصحیح من بين الاربعة نصوص (الجذور التربيعية). وللتغلب على هذه الصعوبة 
šole‏ یتم تذیل الرسالة الواضحة قبل تعمیتها معلومات إضافية (مثل تکرار بعض 
مراتبها) بطريقة يكون فیها من الصعب تحقیق أكثر من جذر من الجذور الأربعة لہذہ 
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الخاصية. وهذه الطريقة تصلح أیضا لقاومة محاولة کسر النظام باختیار النص العمی 

OY)‏ مخرج الخوارزمية لا یقدم معلومات مفيدة للعدو في هذه الحالة). ولکن برهان 

التکافق بين مسألة رابن ومسألة التحلیل غير مضمونة في هذا النظام العدل. یقدم 
التمرین (۱۲,۳,۳) نظام شبیه بنظام رابن (علی آعداد بلم) حیث يضمن هذا النظام 

معرفة الرسالة الأصلية. 

تمارين 

(۱۲,۳,۲) لیکن 551 = n‏ هو القياس في نظام رابن. 

)1( جد النص المعمى c = m*(modn)‏ للرسالة .m=53‏ 

(ب) جد النص الواضح للرسالة العماة c‏ بالحصول على ا جذور التربيعية 
الأربعة الرشحة Ob‏ تکون الرسالة em‏ 

(ج) ناقش محاولة کسر النظام باختیار النص العمی على النحو التالي : 
اختار | € z‏ عشوائيا ولیکن 58 = ‚т‏ آدخل )42.2 e = z2(mod n)‏ 
إلى خوارزمیة U RABIN‏ يحدث لو كان مخرج الخوارزمية 498 < إذا كان 
Z‏ = الخوارزمية هو 517 فأثبت أن باستطاعتك تحلیل ‚п‏ 

(۱۲,۳,۲) يقدم هذا التمرين الشكل العام لنظام تعمية طرحه وليامز )]96,97| (Williams‏ 
لعدد مؤلف مختار n‏ وهو نظام شبيه بنظام رابن حيث الحصول على النص 
الواضح من النص المعمى يكافئ تحلیل العدد n‏ ولكن يسمح بمعرفة النص 
الواضح الأصلي من بين الجذور التربيعية الأربعة. 

: و آن‎ p = q = 3(mod 4) حث‎ п = pq افرص آن‎ 


3۵+ / (1 - و)(1- م)) = „а‏ 


اختر s‏ يحقق 1- = 8 المفتاح العلن هو )7,5( والفتاح السري هو d‏ 
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التعمية: اختر رسالة m‏ حيث ]= (m, п)‏ . احسب }0,1{ ع b‏ — يكون 


m 


г УЛ ارسل‎ ‚ту = s" m(modn) واحسب‎ | | = (—1)' 


M | 


(е = m,(modn),b,,6, = m,(mod 2) | 


m, = +с (mod n) احسب‎ с (с, للثلائي زور‎ ОЗЕ ees 


حيث تختار الاشارة التی (mod 2) Gat‏ *(1-) = ر" . عندئذ » الرسالة الواضحة هی 


7 
‚т = و‎ 'm,(mod n) 


с“ = +2(modn) أن‎ с.а с 


||| 


r (modn) و‎ B = 1 اذا كان‎ (Ü 
n 
العمی.‎ wads پاجر اء‎ т, علی الرسالة‎ pol من ال حصول‎ 522 (2) 
‚р = و‎ = 3(mod4) ۲ہ لاحظ أن‎ = pq ۰-11 ¿p = 7 افرض آن‎ (2) 
]وضع التعمية و کشت العمی للر سالة‎ = -١ us s = 2 آشت أن‎ 
TL 
m= 31 
السمة الاساسية لبذا النظام هو تمييز ا جذر التربيعي الصحیح (من بین‎ 
‚р = q = 3(mod4) حيث‎ n= pq De جذور تربيعية) في‎ PS 
[a,b] سنستخدم الترمیز نفسه الذي استخدمه ولیامز في بحثه. افرضص أن‎ 
. = b(modq) و‎ y = a(mod p) فان‎ 
1 فور ل‎ —] е 50 
فان واحدا‎ (с, р) = 1 اس أن 1— = 2 استنتج من ذلك انه إذا کان‎ (5) 
فأثبت إمكانية كتابة الجذر التربیعی للعدد ”و في ,2 على‎ (y,n) = 1 إذا کان‎ (А) 


.5 ع‎ Q حیث ,© © ۾ و‎ [a,b] ¿[—a,b] ¿[—a,—b] « [a,b] الصور‎ 


أنظمة لتعمية ذوات الفتاح العلن ¿aY‏ 
(a)‏ ادا كان ye |a, b]‏ آو ye |—a, —b|‏ فنقول إن y‏ هو جذر تربیعی у? stall‏ 
من النمط 1 ونقول إن باقی الجذور التربيعية هی من النمط 2. آثبت أن y‏ 
من النمط 1 ادا و فقط ادا كان ١‏ = | |. ومن ثم فالتحليل لیس ضروري 
п |‏ ` 
لعرفة النمط. 

(ز) إذا كان ب و ون جذرين مختلفين من النمط 1 ORE‏ آن -y (mod n)‏ = را 

وأن واحدا فقط منهما زوجى. 
النمط 1 وآخر من النمط 2 لعدد مختار ومن ثم یکون باستطاعته تحلیل ‚Л‏ 
(ح) يجد العدو عدد a‏ يحقق 1- = || ثم يطبق عملية کشف العمی على a‏ 

1 

إذا قكن من كشف معمى کل نص من النصوص المعماة الصحيحة فعندئد 
يمكن اختيار s‏ = 2. يقوم العدو OV‏ بكشف المعمى [22,0,0) وحصل 


على جذر تربيعي ل من النمط 1. أثبت أن (y - mn)‏ هو قاسم غير U‏ 
للعدد ۲ . 


Jot! نظام‎ )۱۲,( 
ELGamal Cipher 


قدم اخمل )]29[ (ЕГ. баша‏ في العام 2۱۹۸۵ نظام تعمية وخطة توقیع إلكتروني 
یعتمدان على فرضية صعوبة حل مسألة اللوغاریتم التفصل. وکان توقیم الجمل هو 
أول توقيع تتبناه ا حکومة الأمريكية في العام 1944م حيث التوقیع الإلكتروني القياسي 
(Digital Signature Standard)‏ أو اختصارا DSS‏ هو صيغة معدله لخطة توقیع ا حمل. 


کل مستخدم late‏ عشوائیا a‏ حت 2 - ۲ > 8 > 1 کمفتاح سری ويكون المفتاح 
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العلن هو } (р. a, a" (mod р)‏ لارسال رسالة m‏ حيث Ü > m > p‏ باستخدام المفتاح 
المعلن یقوم الرسل باختیار عشوائي لعدد ۸ حيث k > p‏ > 1 ثم يرسل الزوج مرتب 
(mod p),m( a“ | (mod 37‏ | وباستخدام المفتاح السري a‏ يمكن کشف العمی 
وإیجاد الرسالة m‏ ؛ لانه бх‏ حساب Nigga‏ یکون .m(a" | а = m(mod p)‏ 
مثال (۱۲,,۱) (مثال صفي على تعمية ١‏ حمل) 

لیکن 13 = م. ولیکن اگ € 2 = т œ‏ يمكن اختیار الفتاح العلن а‏ 
حيث 2 - 13 > a‏ > 1. لنفرض أن أليس اختارت 6 = . تقوم آلیس بحساب: 

a" = 2° = 12(mod13) 

ومن نم تعلن عن )13,2,12( = | p. ce, o“ (mod р)‏ [ کمفتاح معلن. لارسال 
الرسالة m=9‏ یختار بوب эде‏ عشوائی k‏ حيث k > p‏ > 1 ولیکن 3= . 
وباستخدام مفتاح آلیس العلن یقوم بوب بارسال : 

oo) = а (по р), m [a 1 (mod ») 
= (2°,9(12)° ) = (8,4)(mod 13) 

إلى آلیس. بعد ذلك تستطیع آلیس استخدام مفتاحها السري 6 = a‏ لقراءة 

الرسالة ودلك جاب : 
aod 13)‏ = و Sa t аф еер‏ و اج 
وبهذا تکون الرسالة هی : 
9(mod 13)‏ = 4-12 = مم = „т‏ 

لاحظ أن تولید الفتاح في هذا الخال يودي إلى أن а“ = —1(mod р)‏ وهذا غير مفضل 
كما هو موضح في التمرین (۱۲,۶,۵). ۳۹ 

إحدى نقاط š š‏ نظام الحمل هو وجود عشوائية صريحة في عملية التعمية ومن 


ثم فالرسالة ‏ يكن أن تعمی إلى نصوص معماة مختلفة اعتمادا على الاختيار 
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العشوائي للعدد 8. ومن ثم یکون النظام حمیا ضد بعض حاولات کسره. لاحظ ЫЙ‏ 
سبق oly‏ أدخلنا العشوائية على نظام شبیه لنظام RSA‏ وحصانا على الحماية نفسها. أما 
إحدى نقاط ضعف نظام ا حمل فهو دید سعة الرسالة ؛ OY‏ النص العمی یتکون من 
زوج من الأعداد الصحيحة کل منها يساوي تقریبا الرسالة. 

المسألة التالية تهم العدو : 

مسألة الجمل (ELGAMAL)‏ لیکن p‏ عددا ولا ولیکن 25 © © مو لدا إذا 
cule‏ يمع m a° 1 co"‏ فحد mo‏ 

من الواضح أن وجود خوارزمية حدودية لحل مسألة اللوغاريتم المنتقصل 52% 
إلى وجود خوارزمية حدودية لحل مسألة .ELGAMAL‏ أي أن ELGAMAL < DLP‏ 
ولذا فأمن نظام الجمل يعتمد على مسألة اللوغاريتم المنفصل ولكن ليس من المعلوم أن 
مسألة ELGAMAL‏ تکافیٔ مسألة DLP‏ 

لا.حظ أن التبدیل بين “به و “يم هو جزء من اتفاقية ديفي وهيلمان للحصول 
على مفتاح مشترك *”0. ومن ثم يستخدم نظام ا حمل هذا الفتاح الشترك لتعمية 
الرسالة m‏ بضربها بهذا الفتاح. ولذا فان وجود خوارزمية لحل مسألة ديفي 
وهیلمان Gop‏ مباشرة إلى حل АЙ»‏ احمل. أي أن .ELGAMAL < DHP‏ ولبرهان أن 
DHP > ELGAMAL‏ نفرض وجود خوارزمية حدودية لحل مسألة ا جمل. أي إذا کان 
та? | L.‏ أنه ركه رهبم ) فنستطيع احصول على z‏ الخوارزمية m‏ بزمن حدودی. 
وف مسألة ديفي وهیلمان یکون الطلوب ایجاد а‏ بمعرفة | (э, а, ао"‏ و لذا 
بادخال | 1 أبن p. a, ao",‏ [ إلى خوارزمية اطحمل os‏ على المخرج m =a‏ . وبعد 
ذلك نقوم بأخذ النظیر (یحتاج ذلك إلى زمن حدودي) ونحصل على са"‏ 


توقیع Sor!‏ 
تستخدم خطه توقيع الجمل دالة تمويه بحیث تکون صورة الرسالة т‏ التي يكن 
أن یکون طولہا کبیرا جدا هي ملخص الرسالة z‏ ومن ثم يتم توقیع . يحتاج التحقق 
من صواب التوقیم إلى وجود الرسالة نفسها. ولہذا فخطة توقیع احمل هي مثال على 

التوقيع بملحق. 

یتم توليد الممتاح لغرض التوقيع بصورة مائلة لتوليد مفتاح التعمية. 
لنفرض أن الرسالة المراد توقيعها هي *(0,1) © m‏ نستخدم دالة تمويه معروفة 
H : 10,1(* ¬ {0,...,p — 1)‏ للحصول على ملخص الرسالة H(m)‏ = . يتم اختيار 
عدد عشوائی k > p ck‏ > 1 حيث 1 = (1 - a. (k‏ حساب ‚т = a" (mod р)‏ 
نستخدم الآن الفتاح السري а‏ لحل التطابق : 

т = ar + ks(mod p — 1)‏ 
لإيجاد ». توقیع الرسالة m‏ هو الزوج )7,8( 
يتم التحقق من صواب التوقیع من الفتاح العلن باستخدام ا حقیقة : 
кс а“ 1 (ai J (mod p)‏ داح 

للفرض أن (r,s)‏ هو التوقیع الزعوم على الرسالة agim‏ باستخدام دالة التمویه 
العروفة Н(т) CLS‏ = ٭. يتم قبول التوقیم إذا تحقق (a*) (mod p)‏ ( *ه) = که 
حيث r < p‏ < 1 . ڈانظر التمرين (A ٢٢٢‏ 

إذا حاول العدو تزویر التوقیع على الرسالة m‏ فانه یقوم بحساب z = H(m)‏ 
و У r = o°‏ 8 . ولکنه لا یس‌تطیع إييحاد قيمة a‏ و s‏ بحل التطابق 
т = ar + ks(mod p — 1)‏ ولکن من المکن z OLE)‏ وتوقیع (т\з)‏ بحیث یکون 
شرط التحقق : 
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صحیحا. ولانجاز ذلك نقوم باختیار عددین صحیحین j‏ و E‏ حيث k < p‏ > 1 
(k.p — 1) = ] 3‏ وحسات : 


3 


т" 
= a! (а | (тоа р) 
—rk—*(mod p — 1) 
т = sj(mod p — 1) 
: صائبا لأن‎ z على‎ (r,s) وبهذا یکون التوقیع‎ 


T 5 5 
| تم‎ ) p? — aa" م‎ 


ع 
||| 


=a" = a*(mod p) 
‚Н(т) = z حیث‎ m وبهذا یتم قبول التوقیم إذا استطاع العدو إیجاد رسالة‎ 
العلومات التی‎ OY ¢ (existential forgery) یسمی کشف العمی هذا بالتزویر الوجودی‎ 
إحدى الوسائل الأخرى التي يحاول العدو استخدامها لکسر خطة توقیع ا جمل‎ 
: هو حل التطابق‎ 
a = [a | r (mod р) 
للتوقیم (5,). من الواضح أن ذلك مكنا إذا استطاع العدو معرفة المغتاح‎ 
من معلومات معلنة يكافئ‎ a 43 (رعا من توقیع سابق معلوم). ولکن معر‎ a السري‎ 
هي أيضا مسألة اللوغاريتم المنفصل.‎ r بدلالة‎ s وحل‎ Ьай! مسألة اللوغاريتم‎ 
ولا توجد خوارزمبة فعالة‎ г 3 تؤدی إلى تطابق آسي‎ s بدلالة‎ r حل‎ ül وأما‎ 
لحل مثل هذا التطابق.‎ 
لضمان أمن النظام يجب أن يكون العدد الأولى 7 كبيرا جدا بحيث يتعذر حل‎ 
ميئيز س 63 ان‎ bey العام 1 م‎ E 2, š الزمر‎ t اللوغا یتم التفصل‎ А مسأ‎ 
لیس آمنا وافترح الطول 168 ‚ و ادا أردنا‎ "RiSt طو له 512 مر تمه‎ P استخدام شلد د اولي‎ 
امن طویل الأجل فاقترح أن یکون طول العدد الأولي يساوي 1024 مرتبة ثنائية.‎ 
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لاحظ أيضا أن طول التوقيع هو ضعف طول العدد الأولي ما يعيق استخدامه في بعض 
التطبيقات مثل البطاقة الذكية. 

استخدمت صور 2 معدلة لتوقیع ا حمل في التوقيع الإلكتروني القياسي (DSS)‏ في 
العام ٤‏ ۱۹۹م. وعلی الرغم من أن طول القیاس ‏ یتراوح بین 512 و 1024 مرتبة 
ثنائية » إلا أنه من المکن استخدام توقیع طوله 320 مرتبة ثنائية نحصل عليه من تمويه 
طوله 160 مرتبة ثنائیة باستخدام زمرة جزئية من ;2. انظر ]63[ للحصول على تفاصیل 
خوارزمية التوقیع الالکترونی (DSA)‏ وخوارزمية التمویه الآمن (SHA-1)‏ الستخدمة 
كدالة غو به. 

یستخدم تولید مفتاح DSA‏ عددا КА‏ و طوله 160 مرتبة ثنائية وعدد أولي p‏ 
حيث (1 - q | p‏ بحيث یکون طول p‏ يساوى 641 + 512 مرتبة ثنائية» 8 > > 0 
(بحد آقصی 1024 مرتبة ثنائية). لنفرض أن В‏ مو لدا للرمرة 4554-1 الدوریه من الرتبة 
q‏ من 24 (انظر التمرین (۱۴,4,4)). يتم اختیار مفتاح سري a‏ عشوائيا حیث 
۷ >> 6 > 1. الممتاح المعلن هو | (р, q, 3, û" (mod р)‏ 

لتوقيع رسالة m‏ مد التمويه т = Н(т)‏ الذي طوله 160 مرتبة ثنائية. يتم 
اختيار эле‏ ۸ عشوائيا حيث q‏ > ۸ > 1. وبعد ذلك يتم حساب التوقيع )1,8( على 
النحو التالی : 

s = (xz + ar) k(modq) و‎ r = в" (mod р) (тоа 0) 
: إذا تحقق ما يلي‎ т یتم قبول )1,5( کتوقیم صائب للرسالة‎ 


8 | rs lí(moda) 
G mod q) (8° | ( 1 (mod p)| (ao q) = р 


(انظر التمرین (۱۲,۶,۶)). 
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مارین 
(۱۲,4,۲) مثال صفي على توقیم ابحمل. لنفرض أن الس اختارت 17 - جو والولد 
a = 3 € Z);‏ والفتاح السري 6 = ۲ . 
gl‏ العلن هو )17,3,15( = Alo. [ p. cı, a" (mod p))‏ التمويه هي 
.H(m) = m(mod р)‏ 
(D‏ جد قيمة التمویه t‏ والتوفیع ) (r,s‏ للرسالة 26 = m‏ بفرضص الس 
اختارت 11 = k‏ (لاحظ أن 1 = )1 - (kp‏ 
(ب) بین تفاصیل التحقق من صواب التوقیع )1,5( على m‏ مع توضیح عدم 
الحاجة إلى معرفة الفتاح السري га‏ 
(۱۳۲,,۳) |ذا لم يتم التحقق من الشرط ‏ > r‏ > 1 أثناء التحقق من صواب توقیم 
الجمل فیکون بالامکان تزویر التوقیع على رسالة т‏ مع وجود شرط صواب 
التوقيع (r,s)‏ على قيمة تمويه z‏ حيث 1 = (1 - م ,2). في هذه ا حالة نفرض 
آن т = Him’)‏ وأن )1 — т'а (mod p‏ = . صم )1 — su(mod p‏ = نو 
واستخدم مبرهنة الباقی الصینیة ae‏ 
г' = ru(mod p — 1)‏ 


j 
r 


r(mod р) 
ЈА إذا‎ т لاد قيمة “.الت ان رة توقیع مقبول للرسالة‎ 
(أخذ هذا التمرین من )10 « انظر آیضا ]63[ اللحوظة‎ 1 > ۲" <p لشرط‎ 
((3.33) 
یناقش هذا التمرین تفصیلان من تفاصیل خوارزمية التوقیم الالكتروني.‎ (VY, ١, $) 

В آشت أن رتبة‎ .8 = g!?-Y/4(mod p) = 1 أن ,2 € و یحقق‎ 32 АЈ ci) 
.q تساوي‎ 

(ب) إذا كان 0 = s‏ فأثبت صواب التحقق من التوقیم. 
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га“ = —1(mod р) حصلنا من توليد المفتاح على التطابق‎ )١١, ٤, ١( ف المثال‎ )١1:5,5( 
اذا کان هذا الاختيار سیثا؟ [إرشاد: ما هی قيمة 1 )7 لكل خيار‎ 
[ЗЕ للعدد‎ 

(VIE,‏ (مولدات صعیفة) لنفرض أن a € Z, dls p = 1(mod4)‏ مولد حمق 
(p 1)‏ | ».ادا كان حساب اللوغاریتمات في زمرة جزئية G‏ من Zr‏ 
رتبتها а‏ مکنا فیکون بامکان العدو إنشاء توقیم (тув)‏ على رسالة т‏ على 
النحو التالی : 
لنشرضص أن مفتاح آلیس العلن هو "به ون r‏ بعر نا p - 1 = ог wes‏ 

а" Neil (1)‏ ۳+“ 6. وبهذا یکون من المکن إيجاد GBA z‏ 

. 0٣ = а“ |. (mod р) 

(p—1)/2 


(ب) آثت أن T = —1(modp)‏ 


z 


(ج) افرض أن )1 — (Hn) — rz)(modp‏ = ه. أثبت أن (r,s)‏ توقيعا 

مقبولا علی الرسالة т‏ 
(V¥,£,¥)‏ إعادة استخدام العدد العشوائی k‏ في نظام اخمل So‏ إلى JPE‏ 

)1( لنفر ضص آن k‏ استخدم لتعمية الرسالتين m‏ و My‏ 
ات Ob‏ حیازة العدو على النصین العمیین والرسالة m FO‏ یودی إلى 
معر فة الر سالة т,‏ بطريقة فعالة. 

(ب) لنفرض أن k‏ استخدم لتوقیع الرسالتین m,‏ و ‚ту‏ 

أثست إمكانية معرفة العدو للمفتاح السري а‏ 
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(۱۲,۵) برتوکولات (معاهدات أو اتفاقیات) تعموية 
Cryptographic Protocols‏ 

البرتو کول أو العاهدة أو الاتفاقية هو هیکل ale‏ من الاجراءات لتطبیق الفاهیم 
البدائية للتعمية. التعریف القدم في ]25[ للبرتوکول هو خوارزمية لتنفيذ صنف من 
التعاملات (وحدات منطقية لتتشیط الاتصال) . نقدم في هذا البند القصير عدة مفاهیم 
لہا Be‏ بالبرتوکولات حیث نناقش مسألتین تقلیدیتین هما : 

برتوکول رمي قطعة نقود بین فريقين حيث کل منهما لا يثق في الا خر ویرغبان 
في حل GE‏ بينهما برمي قطعة نقود باستخدام الهاتف. آما برتوکول عدم العرفة 
مطلقا (Zero-Knowledge)‏ فیقدم А‏ علی حوزة آحدهم علی سر دون افشاء آي 
معلومة عن ذلك السر. 

يبين البجوم النشط على خطة ديفي وهیلمان لتبادل الفاتیح ال حاجة إلى توضیح 
فرضيات البرتوكول. وحتى مع أن فرضيات البرتوكول واضحة فإنه ليس من المعلوم ما 
إذا كانت هذه الفرضيات تابي المطلوب عند دراسة حالة معينة. ومثال على ذلك هو 
برتوكول لعبة البوكر الذهنية (لعبة بوكر عادلة (غير متحيزة) دون استخدام ورق اللعب) 
التي قدمها كل من شامیر ورايفست وأدلان في ]79[ حيث تبين لاحقا أنها تقدم معلومات 
كافية للحصول على تعليم جزئي لأوراق اللعب. 

عند اکتشاف ضعف في الأمن فإنه ليس من الواضح دائما اكتشاف السبب» هل 
هو من البرتوكول أو من دالة التعمية. كتب مور )]64[ (Moore‏ : "عند اكتشاف ضعف 
في نظام تعمية فيجب Lyle‏ التفريق بين أمرين BE‏ كانت النتيجة لہذا الاكتشاف هي 
الحد من مدى التطبيقات أو تحديد مدى المتغيرات التي يجب استخدامها في الخوارزمية 
فمن الممكن أن يكون سبب هذا الضعف هو فشل البرتوكول. أما إذا كان تأثير هذا 
الاكتشاف هو عدم الصلاحية الكاملة للنظام المستخدم أو قصر مدى المتغيرات المستخدمة 


а 0۰۲‏ التشفير والتعمية 
بشکل — بحیث يجعل دالة التعمية صعبة ا حساب فيكون نظام التعمية قد تم كسره 
فعلیا." ولذا فالضعف القدم في التمرین (۱۲,۲,۶) هو نتيجة فشل البرتوکول حسب 
إدعاء مور. وقي التمرین (۱۰,۳,۸) تم الدمج بين نظامين آمنین حيث تمت مقايضة بین 
التعمية والتوئیق. ولذا يمكن الجدال على أن هذا هو فشل في البرتوکول مع أن مقولة 
مور تدعى أن هذا هو كسر لنظام التعمية. 
برتو کول الثلاث خطوات لشامير 

يوضح برتوكول الثلاث خطوات لشامير الفرق بين البرتوكول والدالة التعموية. 
صمم شامير هذا البرتوكول للحصول على السرية دون التبادل المسبق للمفاتيح. يتم 
اختيار نظام تعمية تقليدي (متماثل المفتاح) يحقق الخاصية E, E, = E, E,‏ لكل 
k, € K‏ . من المکن النظر إلى عملية التعمية على آنها تضع "Sus"‏ على الصندوق 
الذي يحتوي الرسالة. ا خطوات التالية توضح البرتو کول لغرض ارسال رسالة m‏ من 
4 إلى 8 . 

(A)‏ يختار كل من A‏ و В‏ عشوائيا مفتاح سري Ky‏ و Kp‏ على التوالي. 

‚В إلى‎  < E, (m) قفلها على الرسالة وترسل‎ А تضع‎ (Y) 

-A وه إلى‎ = E, (с) = E, E, (m) بوضع قفله و إعادة‎ В agi (Y) 

)£( تقوم A‏ بإزالة قفلها وترسل D, (о)‏ = ,ه إلى 28 . يكشف B‏ المعمى бз‏ 
ليحصل على الرسالة от‏ 

بوضم شروط مناسبة على 8 » يبدو أن هذا التبادل مقاوما حاولات الکسر 
ولکن البرتوکول یضم شروطا إضافية ضمنية على نظام التعمية. لنأخذ ا حالة التي 
يكون فیها النظام هو نظام اللفافة للمرة الواحدة. عندئذ» E (m) =k Bm‏ ۰ لذا 
حصل العدو علی : 


C = ks, Bm ‘ مم = ہت‎ Bo, ‘ ce =k, m 


أنظمة التعمية ذوات الفتاح العلن ۳« 


فنحد أن التبادل غير آمن على الإطلاق ؛ لان Ba Фе, = m‏ »۵ . هذا مع آن 
النظام الستخدم في البرتوکول آمن تماما. يقترح التمرين (۱ ,۲,۵ ۱) نظاما آخر لاستخدامه 
£ هذا البرت وکول. 
(۱۲,۵,۱) اتفاقية ديفي وهیلمان لتبادل الفاتیح 

في اتفاقية ديفي وهیلمان لتبادل الفاتیح القدمة pull a pi lal‏ وبوب بتبادل 
(mod p)‏ ۵۳ و (mod p)‏ من خلال قناة اتصال مفتوحة (غیر آمنة) للحصول على 
الفتاح السري الشترك ۵ . هذه الخطة آمنة ضد الہجوم السلبي ولکنها غير آمنة ضد 
الہجوم الإيجابي (النشیط). 

إذا لم تكن الفاتیح موئقة فبامکان العدو النشط إضافة 
إلى انتحال الشخصية أن یصمم هجوم یدعی اعتراض في 
النتصف (intruder-in the middle)‏ بحیث У‏ يستطيع آی من 
آلیس أو بوب اکتشافه. ویتم ذلك ol‏ تشارك حواء (العدو) 
السر a‏ مع Жышай‏ السر am‏ مع بوب حيث "۵ و OL be b'‏ 
من قبل حواء. إذا آرسلت آلیس رسالة معماة باستخدام مفتاح 
مشتق من ca”‏ تقوم حواء باعتراض الرسالة وتکشف العمی 
ثم تعید التعمية باستخدام مفتاح مشتق من а"?‏ وترسلها إلى 
بوب. وبهذا یکون بقدور حواء ا حصول على جمیم النصوص الواضحة التبادلة *. 

یستعان جانا عصدر مؤتمن أو ما یسمی سلطة الشهادات «(Certification Authority)‏ 
اختصارا СА‏ لغرض التوئیق. بقوم CA‏ أولا بالتحقق من هوية الشخص A‏ ثم یکون 
رسالة تحتوي على العلومات الشخصية (اسم؛ ¿Ol pe‏ وهکذا) إضافة إلى مفتاح А‏ 
العلن a)‏ في حالتنا). يوقع СА‏ الرسالة وبهذا يصدر شهادة Cy‏ تربط هوية A‏ مع 





الاعتراض في „Ад‏ 


Oe‏ نظرية التشفر والتعمية 


مفتاحها العلن. یقوم آلیس وبوب بتبادل الشهادتین Са‏ و Ср‏ التضمنتین “» و a!‏ على 
التوالي. عند استلام بوب للشهادة Cy‏ يتحقق من صواب توقیع СА‏ ومن ثم يقتنع 
ob‏ مفتاح آلیس العلن هو ٠“‏ . وبا مثلء تقوم آلیس بالتحقق من أن مفتاح بوب العلن هو 
У.о?‏ یزال احتمال انتحال الشخصية قائما هنا ؛ BY‏ من المکن أن ترسل حواء (العدو) 
شهادة تنتمي إلى آلیس ومع ذلك فانها غير قادرة على حساب الفتاح السري الشترك ٠٥‏ . 
یحتاج استخدام CA‏ بهذا الاسلوب إلى دفع من (مرة واحدة) إنشاء شهادة لکل 
مستخدم ولکن التحقق من التواقیع لا یحتاج إلى تدخل من قبل 64. يجب أن یکون 
مفتاح CA‏ العلن Wye‏ ولکن السرية غير مطلوبة هنا. ШЇ‏ نقاط الضعف هنا فتکمن في 
أن CA‏ يخدم عدد کبیر من العملاء وبالتالی یکون مستهدف من قبل العدو وبا مقابل 
فان إلغاء خدمات cop CA‏ إلى فاجعة. أيضاء من المکن أن يضطر CA‏ إلى الغاء 
العلومات واعادة التوزیع مرة آخری في حالة انتهاء صلاحية شهادة العمیل أو توقیع CA‏ 
آحد الاستخدامات الشائعة للشهادات هو تأمين شراء منتجات آمن من خلال 
شبكة الاتصال ДЫЛ‏ (الانترنت). في العادة O S‏ التوثیق باجاه واحد (یرسل التاجر 
شهادة إلى العمیل) ؛ OY‏ إرسال شهادات من قبل العمیل نادرة احدوث. O S‏ لدى 
العمیل الذي یستخدم برنامح الدخول إلى مواقم الشبكة العالية قائمة بسلطات 
الشهادات حيث یقبل تواقیم هذه السلطات. من المکن لہذا البرتوکول أن یسمح 
للعمیل من التحقق من الشهادة. فالشهادة الصاسحة من http://www.delta.com‏ یکون 
لدیها glao‏ مات مقنعة Sb‏ المفتاح العلن هو بالفعل معتاح ۵ ۷ ومن المکن 
أن تحدث مفاجئة للشخص الراغب في شراء تذكرة سفر لاکتشافه أن عنوان شركة دلتا 
للطیران هو www.delta-air.com‏ 9‚ 
)0( لاحظت депа Comm‏ أن حوالي 8000 زائر في الیوم یدخلون إلى www.delta.com‏ بغرض البحث عن 


Delta Air‏ وتم في العام ۱۹۹۹ تعدیل على صفحة الانترنت لتقلیل الدخول غير الرغوب. 


أنظمة التعمية ذوات الفتاح العلن ۵ ۰ ۵ 

(۱۲,۵,۲) براهین بدون معلومات 

لبدف الذي تسعی أليس Gua AD‏ إلى تحقيقه هو إقناع بوب (التحقق) من أن 
بحوزتها سر ۶. آحد ا خیارات لذلك هو أن تفصح آلیس لبوب عن السر ومن ثم لا يبقى 
السر سرا. عند دراستنا خطة توثيق كلمة السر التي ناقشناها في البند (۱۰:۳:۲) حصل 
العدو على كلمة سر آلیس ومن ثم آصبح باستطاعته انتحال شخصية آلیس. یتیح 
برتوکول عدم العرفة مطلقا للمبرهن بتقدیم [ثبات مقنع أن بحوزته سرا دون إفشاء أي 
معلومات یستطیم التحقق أن یستخدمها لاحقا. 

تحتاج الناقشة الدقيقة لبروتوکولات عدم العرفة مطلقا إلى معلومات ومفاهیم 
صعبة. ولذا ندعو القاری الهتم لمثل هذه الناقشة الدقيقة اللجوء إلى الراجم المذكورة في 
البند )34 (YY,‏ حيث ذکرنا أيضا مرجعين لمناقشة غير رياضية لفهوم عدم العرفة Villas‏ 
سنقصر دراستنا فى هذا البند على مناقشة غير دقيقة لبذا البرتوکول. 

کتوضیح لأنظمة لبراهین (لیست بالضرورة براهین عدم العرفة مطلقا) دعنا 
نناقش مسألة برهان أن ve J,‏ راسب غير تربیعی حیث п‏ حاصل ضرب آعداد 
أولية كبيرة سرية. البرهن الذي یعرف تحلیل العدد ‏ یستطیع تقدیم برهان غير قابل 
للرفض Q, ob‏ © » وذلك بالکشف عن قواسم العدد ولکنه یکون قد قدم للمتحقق 
في هذه JULI‏ معلومات أكثر بکثیر من اقناعه u Ob‏ هو بالفعل راسب غير تربيعي. 

قدم ]40[ البرهان التالی لبذه DLL‏ لاحظ أن كلمة برهان" في هذا السیاق 
تعنی معلومات مقنعة ولیس معلومات مؤكدة. 

)1( یقوم التحقق B‏ باختیار эде‏ 0 < £ کوسیط لضمان الأمن ویختار أيضا 
b € {0,1}‏ عشوائیا. كما یختار 28 © z‏ حیث > ۶ > 1. يتحدى B‏ البرهن А‏ 


بالقیم : 


„ж ж л w, = 220" (mod n) 


1 


„в; ۵ * 1‏ ية التسفم و ال Ая)‏ 


A эда )۲(‏ (بطريقة ما) نا کان کل من ,هه راسبا تربیعیا ویکون رده: 
48“ = للا ۱ )( 
u © ©‏ , 1 | 


ی ۶ 1: 

(Y)‏ يتحقق В‏ ما إذا کان b = с,‏ لکل i‏ و إذا كان WIS‏ یقبل 8 البرهان 
о ОЙ)‏ راسب غير تربيعي). 

إذا كان о‏ راسبا غير تربيعي فان التحدي ш‏ راسب تربيعي |ذا وفقط إذا كان 
0 = ں۵ . فاذا کان t‏ كبيرا US‏ وأن الفریقین التزما بالبرتوکول فسوف يقتنع В‏ أن v‏ 
راسب غير تربيعي. ومن ناحية آخری» إذا کان о‏ بالفعل راسا تريبعياً فان گلا من u,‏ 
Luly‏ ترییعیاً وأن احتمال b, = c, O S ot‏ لکل 1 يساوي 27 وبهذا یکون من غير 
المرجح أن یقبل 8 بالادعاء Ve Q.‏ 

إذا التزم الفريقان بالبرتوكول فلا يتاح للمتحقق B‏ من معرفة أي معلومات 
لا یستطیم حسابها دون А‏ (عدا 42.2 أن المبرهن قادر بالفعل على النجاح بالتحدي). 
هذا البرتوکول لیس عدم معرفة مطلقا. كما أن التحقق لیس جبرا على الالتزام 
بالبرتوكول ؛ У‏ من المکن أن یحصل على رد لأعداد ш,‏ من اختیاره. أي أنه من 
المکن أن یستخدم التحقق البرهن (بافتراض أن البرهن لا يلجأ إلى الغش) لتحدید 
فيما إذا كانت آعداد من اختیاره (ليس بالضرورة أن یکون على الصيغة الوصوفة 
بالبرتوکول) رواسب تربيعية. الصيغة القدمة لہذا البرتوكول في ]40[ تفرض على 
التحقق أن یکون آمینا. 

كما ذکرنا سابقا فان أحد تطبیقات مفاهیم عدم العرفة مطلقا هي إثبات الهوية 
الشخصية. صمم البرتوکول التالي على البرهان بعدم العرفة مطلقا لاثبات أن قيمة 


. 11 هی راسب تربيعى قياس‎ Y ET 


أنظمة التعمية ذوات الفتاح العلن ۷ ۵ 

برتو کول dy stl Obs!)‏ الشخصية لفيات وشامير) 

يختار مركز موثوق به قياس п = pq‏ مشابها لقياس RSA‏ ويبقى القواسم سرية. 
حصل المبرهن A‏ على عدد سری s € Z+‏ من المركز الموثوق به ويكون u = 8-(шойп)‏ 
مفتاح А‏ المعلن. ينجح المبرهن في إقناع المتحقق В‏ أن بحوزته s‏ بتنفيذ الخطوات 
الثلاث التالية عدد Ё‏ من المرات حيث 0 < t‏ هو عدد لضمان الأمن : 

A < (AY)‏ عشوائيا الالتزام r (commitment)‏ حيث ٣ > п‏ = 1 ويرسل 
الشاهد z = r2(modn)‏ إلى ‚В‏ 


Т 


. € {0,1 بتحدي عشوائي‎ Boy (Y) 

.y=rs*(modn) هو‎ A يكون رد‎ (Ў) 

)4( يتحقق В‏ من آن 0 = rv"(modn) дї, y‏ = “/. یقبل В‏ البرهان Is}‏ 
جحت جمیم اخولات وعددها 1 

لیس لدى التحقق B‏ ي معلومات عن السر 8 : لا یعتمد الرد ۲ у=‏ على 5 
والعدد العشوائي Gr‏ الرد rs‏ = 7 غير معلوم من قبل 7 .من المکن أن یتمکن 
العدو في كل جولة من انتحال شخصية A‏ وینجح إذا کان التحدي متوقعا. فاذا توقم 
أن e = 0 оу‏ فان الشاهد والرد لا یتفیران» وإذا توقع أن یکون 1= e‏ فیقوم 
یاختیار 7*۷۲ = т‏ کشاهد و yar‏ کرد. ky‏ أن التحدیات یتم اختیارها بطريقة 
عشوائية Ob‏ احتمال نجاح التوقع يساوي 2 في كل جولة. يبين التمرین (۱۲,۵,۲) أنه 
على الأغلب يتم اکتشاف مثل هذا التطفل. هنم أيضا عدم القدرة على توقم التحدي 
حاولة الکسر باعادة لعب OV ot!‏ من قبل عدو بحوزته شهادة من جلسة برتوکول 


КҮ НЕКЕ" 


1 И, التشفہ‎ dy نظ‎ + “А 


(۱۲,۵,۳) رمي النقود والبو کر الذهني 

نقدم في هذا البند برتوکولان تعمویان إضافيان لغرض تسلیط الضوء على 
التطبیقات الواسعة لمثل هذه البرتوکولات وکذلك للتأکید على التحدید الواضح 
لفرضیات البرتوکول والتحقق من ملائمة هذه امتطلبات. يحتوي البند (۱۲,۹) مراجم 
للعدید من التطبیقات الأخرى OY gles‏ کسر مثل هذه البرتوکولات. 

قدم بلم ([11] (Blum‏ اقتراح رمي قطعة النقود باستخدام الهاتف. قرر الزوجان 
آلیس وبوب بعد العدید من الشاحنات الانفصال عن بعضهما ومن ثم الطلاق واتفقا 
على استخدام الہاتف لرمي فطعة نقود لبحسما من سیکون له حق الوصاية على 
الأطفال. العضلة هنا أن کلیهما غير مستعد أن يكون التصل الأول أو أن یفصح عن 
نتيجة رمي قطعة النقود. تكمن الفكرة الأساسية وراء هذا البرتوكول بأن لیس ستلتزم 
بالاختيار صورة أو "ALS‏ وتعلن عن التزامها بطريقة تسمح لہا بإخفاء اختيارها مع 
التزامها بهذا الاختیار. یقوم بوب بتخمین خیارها ومن ثم تقوم آلیس بتقدیم معلومات 
تجعل التزامها معلنا. یعتمد أمن البرتوکول على صعوية حل مسألة الرواسب التربيعية 
.(QRP)‏ 
برتو كول رمي قطعة نقود 

(A)‏ تختار آلیس n = pq‏ حيث 4 م عددان أوليان فرديان وتختار عشوائيا 
z © J,‏ وتعلن عن 7 و ٭ لبوب. 

(Y)‏ یکون رد بوب اما "z © Q."‏ أو Q,"‏ ع "z‏ (باحتمال 5096 أن یکون 
صائبا بفرض صعوية (ОВР this‏ 

(Y)‏ تقوم آلیس بالافصاح عن 7 و 4. یقوم بوب بالتحقق من أن p‏ و و هما 

2 


أوليان بالفعل (ومن ثم J,‏ > ). یتحدد صواب رد بوب بحساب ۳ 
7 


أنظمة التعمية ذوات المفتاح العلن 4 ۷ ۵ 


ادا فشل بوب بالتحقق من أولية العددین q 3 P‏ فیکون بامکان الیس الغش 


= ہے =| ا‎ gia т آعداد أولية واختبار‎ p. = n p.p. بأخذ‎ 
Py Po 








B ok‏ (أي أن 
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Н =]‏ وبعد حصول الي على رد (مخمين) بوب تقوم 


بالافصاح عن الزوج рз)‏ = ورودرم = (p‏ أو الزوج PaPa)‏ = 4,رم = (p‏ ودلك 
يعتمد على النتيجة التی تفضلها Де)‏ سبیل الثال. إذا آرادت أن یعتقد بوب أن z‏ 
لعبة الب و کر ذهنيا 

یظهر أن علماء التعمية لبم اهتمام خاص في ¿aJ‏ عادلة (غير متحیزة) للبوكر 
الذهني. اقترح کل من شامیر ورایفست وأدلمان في العام ۱۹۷۹م برتوکولا للتوزیم 
نشر العام ۱۹۸۱م في ا جلة العلمية (The Mathematical Gardner)‏ الفکرة الأساسية 
شی استخدام پرتو کول الثلاث خطو ات لشامیر. اتعق الین وبوب على جمو عه 
رسائل m, > 52 ٠”,‏ > 1 رسالة لكل ورقة لعب. تقوم آلیس بتعمیة هذه الرسائل 
وترسل Ey, (m)‏ ؛ 54 2 + .>1 پٹ ہب عشوائی. تار بو رب аа‏ )942 2 معمأة 
ویعتبرها آوراق لعب آلیس ويعيدها إلى آلیس. یقوم بعد ذلك بتعمية خمسة نصوص 
معماة إضافية باستخدام ,7 ویرسلها إلى آلیس التي تستخدم D,‏ لازالة قفلها عن 
هذه الرسائل وتعید النتيجة إلى بوب على اعتبار آنها أوراق لعب بوب. 

اقترح لهذه اللعبة تولید مفتاح شبیه لنظام RSA‏ حیث یتفق أليس وبوب على 
عدد قياس n‏ (حاصل ضرب عددان آولیان فردیان ختلفان) وکل منهما یختار مفتاح 
سري k= (ed)‏ بحیث (y(n) = 1 о‏ و ed = 10۳040 o(n))‏ وبهذا تكون 
دالتي التعمية و کشف العمی هما Ё, (т) = m°(modn)‏ و D (c) = c*(modn)‏ 
على التوالی. یعلنان عن مفتاحیهما السریین بعد انتهاء اللعبة. 


۵۰ نظرية التشفير والتعمیة 


بعد نشر هذه الخطة بزمن قصير بين ليبتون )]25[ (Lipton‏ أن الدالة القترحة 
تفشل ولا تحقق الفرضية الضمنية للبرتوکول التي تدعی عدم امكانية تعلیم آوراق 
اللعب ؛ وذلك لوجود خوارزمية فعالة لحساب رمز جاكوبي وا حافظة على القيمة بعد 


-e-e 
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يكون بإمكان بوب اختيار‎ m, فادا لم تكن قيم رمز جاکوبی متساوية لکل‎ 
أوراق لعب بقيم معينة لرمز جاكوبي ويعيدها إلى أليس وبهذا يحتمل حصوله على‎ 
أفضلية. من الممكن هزيمة مثل هذا البجوم باختيار تعمية لتكون جميعها رواسب‎ 
تربيعية. بجد لاعب البوكر المهتم مراجع في البند (۱۲,۹) لبرتوكولات مقترحة‎ 
وطرق للغش.‎ 
تمارين‎ 
Е,(т) = m" (mod p) ف برتوکول الثلاث خطوات لشامیر افرضص آن‎ )۱۳,۵:۱( 
آولي مناست.‎ ale p حيث‎ 
آثبت أن دالة التعمية ابدالية وبهذا تحقق الشرط لاستخدام البرتوکول.‎ 0) 
©; » Cy » C جد‎ Shp و‎ hy (ب) كيف يتم اختیار‎ 
(ج) ناقش آمن البرتوکول.‎ 
یتعلق هذا التمرين ببرتوکول فیات وشامیر لاثبات البوية الشخصية.‎ )۱۲,۵,۲( 
7 والرد‎ z فأثبت أن الشاهد‎ e إذا نجح منتحل الشخصية بتوقم التحدي‎ 0) 
سیقبلان بخطوة التحقق.‎ 
اکتشاف منتحل الشخصية.‎ LES (ب) إذا کان التوقع خاطتاً فوضح‎ 


التعمية. أى أن : 
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(۱۲,۵,۳) (إثبات حوزة لوغاریتم منفصل (انظر [19,20])) افرض أن р‏ عدد آولي 
وأن رتبة Z°‏ > و هو العدد الأولي 4. الفتاح السري للمستخدم А‏ هو s‏ 
حيث s < q‏ < 1 والمفتاح المعلن هو д*(шоар)‏ = 5. يقنع A‏ لستخدم 
B‏ بحوزته » فى عدد 0 < 1 من ا حولات. 

X = g” (mod p) عشوائيا التزام ۰ > 7 > 1 ويرسل الشاهد‎ A < (A) 
.B إلى‎ 
. € {0,1} بتحدي عشوائی‎ В یرد‎ (Y) 


(Y)‏ یکون رد А‏ على النحو التالی 


т . ۳6 - لا‎ 


se ‘(modg) , e =1‏ سب 


یقبل 8 البرهان إذا تم نجاح جميع الدورات التي عددها .٤‏ 

(أ) إذا التزم الفریقان بقواعد البرتوکول فتحقق من أن B‏ سیقبل البرهان. 

(ب) بين كيف یتمکن التطفل من ДАЙ‏ بافتراض إمكانية (лый‏ التحدیات 
(ولکن 5 غير معلوم). 

)<( ناقش العضلة التي ستواجه العدو في حالة التخمین ا خاطئ. 

E)‏ ,۱۲,۵) خطة مقترحة لاثبات الهوية الشخصية. تقوم سلطة الشهادات بربط هوية 
ليس بالعدد n = pq‏ حيث n‏ معلن والعددان الأو ليان p = q‏ هما مفتاح 
الیس السری. 

п قياس‎ z یتحدی بوب آلیس براسب تريبعي عشوائي‎ (A) 

‚ж للعدد‎ у یکون رد آلیس جذر تربيعي‎ (Y) 

.y = 2(modn) يتحقق بوب من + ات‎ (Y) 
إذا جحت الخطوات بعدد من الحولات فهل هذا كافيا لقناع بوب بحوزة‎ 
آلیس على سر؟ بین أن هذه الخطة تحتوي على عيوب مقلقة.‎ 


۲ 6۵ نظرية التشفر والتعمية 


(۱۲,۵,۵) (تبادل مفاتیح بوجود آعداء نشطین) لنفرض أن آلیس وبوب یعتمدان 
على تمییز الاصوات أثناء جلسة تبادل الفاتیح. Linge lid‏ عن استخدام 
سر ديفي وهیلمان الشترك а‏ مباشرة فانهما یستخدمان وسيلة تمييز 
الاضرات وکا Dau tan‏ جا من الس tt‏ ويد ان من فا 
الاجزاء للسر е"‏ یکون ا جزء التبقی هو السر الشترك k‏ 

)0( بافتراض أن العدو غير قادر على معرفة k‏ من “ه و o)‏ والأجزاء التي تم 
تسریبها من ».هل هذا مقنع لکل من أليس وبوب Ob‏ العدو لا یعرف 8 ؟ 
اقترح رایفست وشامیر [72] تغییر في هذا البرتوکول یجبر العتروض في 
النتصف من إخفاء نشاطه (ومن ثم حتمل الکشف عن وجوده). تختار 
т,‏ رسالة m‏ وترسل نصف Bm)‏ حيث k‏ هو المفتاح التي تم حسابه 
(من ا حتمل أن یکون مشترکا مع العدو ولیس مع بوب). یقوم بوب بالرد 
بنصف النص العمی الذي بختاره. بعد ذلك تقوم أليس بارسال النصف 
الاخر من الرسالة Elm)‏ ویقوم بوب بالرد بصورة AGE‏ 

(ب) افرض عدم امكانية اکتشاف بعض آجزاء النص الواضح من معرفة نصف 

al 13) حصل‎ U فقط. ناقش خیارات العدو (بالتحدید» ناقش‎ E, (т) 
بارسال التصف الأول من رسانة آلیس).‎ gaa 

)1" ,® ,1 1( (قناة 4,42 (Subliminal Channel‏ مکن لخطط التوثيق آن تسمح ہو جو د BLE‏ 
مخفية يتواصل بها فريقان دون التمكن من اكتشافها. اقترح سیمونز ( simmons‏ 
]83 ,82[( التصور (السيناريو) التالي لسألة يطلق علبها مسألة السجين : 

ارتكب مجرمان جريمة مشتركة وتم اعتقالبم وسجنهم في زنزانتین منفصلتین بعيدتين 

عن بعضهما لحين تقديمهما للمحاكمة. طريقة التواصل الوحيدة بينهما هي عن طريق 


أنظمة التعمية ذوات الفتاح العلن o YY‏ 


ارسال رسائل لبعضهما من خلال طرف ثالث موئوق من إدارة السجن (یفترض أن 

یکون عمیل لمدير السجن). یسمح مدير السجن للسجینین بالتواصل على آمل أن 

یتمکن من خداع على الأقل واحدا منهما بأن یقوم بارسال رسالة من إدارة السجن 

إلى آحد السجینین واقناعه أن من کتبها هو زمیله السجین الآخر أو على الأقل 

تعدیل في رسالة حقيقية آرسلت من زمیله. Key‏ أن لدی مدير السجن قناعة تامة Ob,‏ 

السجینین سیحاولان الاتفاق على خطة تودي إلى تملصهم من ذنب ارتکاب الجريمة 

فان مدير السجن سیسمح لبهم فقط بالتواصل على شرط قراءته میم رسائلهم 

وبأن تكون رسائلهم غير ضارة. ومن ناحية أخرى فالسجینین ليس لدیهما أي خیار 

الا قبول شروط مدير السجن. أي: أن یقبلان باحتمال خداعهما أفضل من عدم 

تواصلهما إطلاقا ؛ وذلك لأنهما بحاجة إلى GW‏ على وضع خطة للتملص من 

الجريمة. Sy‏ ینجحا في ذلك فيجب أن يجدا وسيلة لخداع مدير السجن ؛ وذلك 

oleh‏ خطة سرية للتواصل بينهما. أي إيجاد قناة مخفیةٴ بينهما على مرأى ومسمع 

مدير السجن على الرغم من أن الرسائل بينهما لا يظهر أنها تحتوي على معلومات 

سرية (على الأقل لمدير السجن). Ley‏ أنهما على یقین من نية مدير السجن لخداعهما 

بزج رسائل مزورة فإنهما يوافقان على التواصل بشرط أن يسمح لبما بتوثيق 

تیا 
یسمح توقیم الجمل بوجود مثل هذه القناة الخفية بین السجینین آلیس 
وبوب. تولید مفتاح آلیس لا „лз‏ حيث تقوم آلیس باختیار عدد أولي р‏ 
ومولد Zt‏ > . وتختار оде‏ عشوائیا سیا  -2 ca‏ > ۰ > 1. وبهذا 
يكون مفتاح الس العلن هو ) (р, œ, a" (mod p)‏ عادة» تقوم الس 
بتوقيع الرسالة т‏ باختيار عشوائي k‏ حيث k > p‏ و 1= (1 - (k.p‏ ومن 
ثم حساب (r,s)‏ حيث p)‏ 2200) *ه = r‏ ونحصل على s‏ بحل التطابق : 


H(m) = ar + ks(mod p — 1) 


2١‏ نظر dy‏ التشفر والتعمية 


عندئد» تقوم بارسال (mrs)‏ إلى بوب عن طريق مدير السجن. أما إذا 
آرادت أليس مشاركة السر © مع بوب فمن الممكن استخدام k‏ لنقل 
الرسالة Ras‏ 

)0 إذا اشترك کل من آلیس وبوب في السر са‏ فما هي الشروط التي يجب أن 
يحققها s‏ بحيث یکون باستطاعة بوب ایجاد القناة الخفية k‏ بطريقة JLi‏ 
ععر فة )8 (тт, т,‏ 
المعضلة التی تواجه این هی مشاركة مقتاحها السري مع بوب (مع 
احتمال أن يكون بوب قادرا على تزوير توقیعها). وعلی الرغم من ضرورة 
ارسال الفتاح а‏ بطريقة آمنة إلا أن يونغ وينغ (Young and Yung)‏ قدما 
۳ (انظر التمرین (۱۲,۲,۱۶)) طريقة تسمح لالیس من الکشف 
عن مفتاحها السري لبوب باشتراط أن یکون مفتاح بوب العلن 
a, а (тоа р) }‏ ,2( معروفا لی عندئد « تقوم | بتلو يث خطوات 
التوقیع وینتج عن ذلك (mans)‏ و S3)‏ ,و ko (Ma,‏ 42 تسمح للمستخدم 
الذي لدیه b‏ من معرفة -а‏ ولكي تکشف آلیس а суе‏ 4 عشوائیا К,‏ 
يحيث يكون كل من k‏ و D = (а 5 (mod p)‏ و a” (mod p)‏ أولية 


نسبيا مع 1 — 7 حيث 86 هو النظیر الضربی للعدد 0 قياس 1 - 7 . وعوصا 


)3( على الرغم من أن توقيع الجمل cbs (rs)‏ إلى م رد210 مرتبة ثنائية إلا أن م log,‏ مرتبة ثنائية فقط 
تستخدم للسرية ومن ثم فباقي المراتب يمكن استخدامها للقناة المخفية. وا أن 1= (1- م ) فمن 
الممكن إرسال (р 1) hš‏ من الرسائل السرية المختلفة k‏ ويكون من الصعب اكتشافها OY‏ للتطابق 
zs = H(m) — ar(mod p — 1)‏ العديد من الحلول #. У‏ سيمونز ]84,85[ إمكانية التغلب على 
نقاط الضعف هذه عند استخدام 254 والمفترض أن هذا النظام هو الأفضل بسماح وجود قنوات 


خفية لد OY‏ 


أنظمة التعمية ذوات المفتاح العلن Ü ۱ Š‏ 


عن اختیار أليس للعدد k‏ عشوائیا فإنها تختار 87۱ = ky‏ أخيراء افرض 
کالعادة أن r, = a (mod p)‏ و )1 — (Н(т,) — ar.)k (mod p‏ دبي 
حيث 1,2 € 1. 
(ш)‏ آثبت of‏ باستطاعة بوب d padl‏ على lita‏ 
f r (mod р) (тоа р — 1)‏ ہق = fe? ) H(m,)‏ 
o А) (к)‏ التوضیح ؛ افرض أن 13 ح جرع 2 A=‏ الس أن کا من 2[ 
و L aa af (mod р)‏ مع 1 -۔ سز إذا كان 5 = ۲ و ۲ = . إذا 


كان 3 = b‏ فأثبت عدم قدرة آلیس على إيجاد :۸ يحقق ا خواص الطلوبة. 


(Y Y.)‏ حواشي 
Notes‏ 
إضافة إلى خطط التعمية التي درسناها في هذا الکتاب» توجد طرق تعمية 


أخرى ذات أهمية خاصية تعتمد على المتحنيات الناقصية. حیث تضمن هذه الطرائق 
آمن النظام بمفتاح آقصر مقارنة مع الأنظمة الأخرى کنظام RSA‏ فخوارزمية النحنیات 
الناقصية للتوقيع الالكتروني (Elliptic Curve Digital Signature Algorithm)‏ آو اختصارا 
۸ هي رديف DSA‏ وتم قبولها من قبل معهد القياس الوطني الأمريكي 
(American National Standards Institnte)‏ أو اختصارا (ANSI X9.62)‏ في العام ۱۹۹۹م. 
E дё‏ مرجع جونسن ومينيزس )]44[ (Johnson and Menezes‏ دراسة تتعلق بقر ارات 
التصمیم و الأمن و التنفیذ للتوقيع LS ECDSA‏ یتضمن بحثھما مقدمة عن النحنیات 
الناقصية. أما کوبلتز )]50[ (Koblitz‏ وستنسون )]86[ (Stinson‏ فیحتویان على مقدمة 
للمنحنیات الناقصية وتطبیقاتها في التعمية. وأما الواضیع التقدمة في النحنیات الناقصية 
فمن المکن إيجادها في العدید من المراجع نذکر منها بلاك وسيروسي وسمارت 


(Menezes [62|) ومینیزس‎ (Blake, Seroussi, and Smart |8| ) 


2١ 1‏ نظرية التشفر والتعمية 


ذكر التقرير التقني الذي آعلن عنه في العام ۱۹۹۷م من قبل مجموعة الأمن 
للاتصالات الالکترونیةء اختصارا (CESG)‏ أن علماء التعمية البريطانيون استخدموا 
أنظمة التعمية ذوات المفاتيح المعلنة فی العام ۱۹۷۰م حيث أطلقت عليه جموعة 
CESG [30]‏ العنوان تعمية غير سرية وظهر نظام تعمية شبيه بنظام RSA‏ في المرجع 
كو کس ([21] (Cocks‏ كما أن فكرة خطة ديفى وهيلمان لتبادل المفاتيح ظهرت في 
ولیمسن ([100] (Williamson‏ 

هناك عدید من التطبیقات الشهورة التي تستخدم آنظمة التعمية التقليدية 
وأنظمة التعمية دوات المفاتيح العلنة = للحصول على تو je‏ وسرية » ومن هذه 
التطبيقات سرية جيدة جدا (PGP)‏ انظر ]37,104[ وعلى صعيد الأنظمة» نظام 
میکروسن العروف پاسم البة pes‏ الا تصال (remote procedure call) з)!‏ آو 
اختصارا «RPC‏ انظر [70,88]. من الهم ذكره هنا أن جزءا من آمن خطة میکروسن 
تعتمد على أخذ القوة قياس эде‏ آولی طوله 192 مرتبة ثنائية والذی اعتبر غير آمن في 
العام ۸۱۹۹۱ [54]. ولاعتبارات عدم التعرض للهجوم يجب الأخذ بالاعتبار الاطار 
العام لأمن الشبكة و التي لا تعتمد فقط على مبادئ تعموية. في واقع الأمرء إن مسائل 
الامن لا تعتمد في الغالب على التعمية. شهد العام ۱۹۹۰م سيل من الإنذارات الامنية 


(۷) علقت مجموعة CESG‏ بالقول "من المهم ذكره أنه على الرغم من اقتراح العديد من الأفكار لأنظمة التعمية 
ذوات الفاتیح العلنة . إلا أن أفضل نظامين آمنین هما أول نظامين تم اكتشافهما. كما أنه من الهم ملاحظة 
أن ترتيب الأكاديميين لبذه الاكتشافات هو عكس ترتيب CESG 42 got‏ . كتب وليمسون ]100[ كلمات 
حذرة في مقدمة كتابه: "أحد الأسباب التي جعاتنی أرجئ الكتابة هو أنني أجد نفسي في وضع محرج: 
وبعد ELS‏ الكتاب ]99[ بدأت أشك في مجمل نظرية التعمية غير السرية. والمشكلة تتلخص في أنني لا أملك 
پرهائا أل الاريقة taal‏ وو هی مال T‏ نہ led egg el‏ انا کان ад‏ الطر АА‏ ضمانانت 
لعدم کسرها . 


أنظمة التعمية ذوات الفتاح العلن o YV‏ 


بسبب بعض التجاوزات مثل الرسائل التي طولبا يزيد عن الطول الفترض واحتواء 
بعض الرسائل على رموز غير متوقعة. وکانت بعض هده التجاوزات في البرامج المعنية 
بآلية الأمن. 

أخذت المواضيع التي تتعلق بالبراهين بدون معلومات من جولدواسر وميكالي 
وراکو ف )]40[ (Golodwasser, Micali, and Rackoff‏ ومن مینیزس وفان أو رشت 
وفانستون )]63[ (Menezes, Van Oorshot, and Vanstone‏ انظر Liat‏ الفصل الثالث 
عشر من OLS‏ ستنسون ]86[ . صنف براسارد و سرپیو )]18[ (Brassard and Cre'peau‏ 
الفاهیم التعددة لبراهین بدون معلومات. 

وما يثير الاهتمام (آو على الأقل التعجب) هو جلسات CRYPTO‏ التي ناقشت 
مقدمة لبرهان بدون معلومات دون استخدام الریاضیات حيث قدم کوسیکواتر وجولیو 
وبرسون ) |68[ (Quisquater, Guillou, and Berson‏ مقالة بعنوان مغارة علي LL‏ الغريبة 
التي يؤدي مدخلها إلى تشعبات من الطرق غير النافذة. وصمم اختبار عملي يبين قدرة 
لماعي على تقديم برهان مقنع من امتلاكه كلمات سحرية تمكنه من فتح مرا بين 
النهایات غير النافدة دون ال فصاح عن السر نفسه. طلب من المدعي الذي دخل المغارة 
بمفرده سابقا من العودة باستخدام طریق من اختیار شاهدا يقف عند التشعب. تکرر 
إعادة التجرية لغاية اقتناع الشاهد بأن الدعي hes‏ فعلا کلمات سحر ی( 

في العام ۱۹۹۸م قدم مفهوم البرهان بدون معلومات في آحد لقاءات CRYPTO‏ 
على شکل لعبة بعنوان “pl‏ والدو )]41[ (Where's Waldo‏ والپدف من هذه اللعبة هو 
تحديد مکان الشخصية والدو. في هذه اللعبة يكون المطلوب من الس اقتاع بوب Pot‏ 


على الأصح إتلاف القصة. 


YA‏ 2 نظرية التشفر والتعمية 
و حدت والدو دول الإفصاح عن ا حل )44.6 (alel‏ ستستحدم Laño‏ خاصا بها 
لا خفاء والدو من خلفیة ولکن هذا لا يقنع بوب حيث يتهمها باستخدام صورة آخری 
صورة والدو و تحتوی على نافذة صغيرة لعزل والدو. 

حتوی الراجع سالوما )]75[ (Salomaa‏ وسییری وبيرايك Seberry and Pieprzyk)‏ 
]77[( وشنایر )]76[ (Schneier‏ على عديد من مجالات تطبيقات البرتوكولات مثل › 
مشار 45 السر ؛ القنوات المخقية i‏ النقو د الإلكترونية: خطط الاقتراع وغیرها. وقدم 
سیمونز )]84[ (Simmons‏ عرض شامل للقنوات المخفية حيث استهل هذا العرضص 
А адас‏ تاريخية تتعلق بالتحقق من العرض القدم لاتفاقية الحد من الأسلحة 
الا ستراتيجية العروفة باسم SALTI‏ یستطیع القاری ole)‏ بروتوکولات تقترح طرق 
لغش ف لعبة البوكر ААЛ)‏ في فورتشن ومیریت )]33[ (Fortune and Merritt‏ و کوبرسمیت 


ДА وغی‎ (Coppersmith [22] ) 


ory) 


الملحق )|( : خوارزمية |قلیدس 

للحق (ب): تحلیل z"‏ + 1 

اللحق (ج): مثال على تشفير قرص مدمج 
> (د): حلول لتمارین ختارة 


)(( 59) 


خوارزمبة اإقلیدسر 
The Euclidean Algorithm‏ 


القاسم الشترك الأکبر (اختصارا (ged‏ لكثيرتي حدود f(z),g(z)eK[z]‏ هو كثيرة 
ا حدود d(x) © K|z]‏ التي درجتها أكبر ما يمكن وتحقق f(x) = Ф (2) (х)‏ 
و g(r) = ф(х) (х)‏ ونکتب .ged( f(x), g(x)) = d(x) isle‏ 
مثال )١,١(‏ 
ارک ان 
z3 + zŠ + z? + zŠ‏ + ثم + 1 f[z)=‏ و +z +z‏ 5ه +1 س (ھ)و۔ 
بتحلیل کل من f(t)‏ و (т)‏ کحاصل ضرب کثیرات حدود غير قابلة للتحلیل 
نری آن : 
f(a) = (1 + x )(1 +2+2°)(1+ 2°)‏ 
g(x) = (1 + z)(1 +22301 + z + 2°)‏ 
كثيرة ا حدود ذات الدرجة الأعلى بحيث تقسم كلا من (2)/ و IE)‏ هي 
z + z?‏ + 1. إذن: 


À gcd(f (z) g(s) = 1 + z + اھ‎ 


6 ۱ 


отт‏ الملاحق 

إن حلیل Ла)‏ و g(x)‏ إلى عوامل غير ¿LÚ‏ للتحلیل لایجاد القاسم АЦ‏ 
الأكبر لیس بالطريقة الفعالة. ولکن الخوارزمية التالية تقدم Ш‏ طريقة فعالة لایجاد 
القاسم الشترك الاعظم لکثیرتی حدود. 
خوارزمية اقلیدس 


لتکن deg(f(x)) < deg(g(z)) > flz),.g(z)eK|[z]‏ و 0 = g(t)‏ . 
)\( ضع f(z)‏ کر( و ایت g(x)‏ = )2( ود 6=1 
(Y)‏ إذا كان 0 > r(x)‏ نقوم بقسمة n(x)‏ على na (z)‏ ونفرض أن 
т (z)‏ هو باقي القسمة. أي أن п (о) отой, (z))‏ = )2( ریز 
J (Y)‏ كان 0 > (2) т‏ نکرر الخطوة (۲). 
)8( إذا کان 0 = n (z)‏ نتوقف ویکون )2( r‏ = ))9(2 )2( )هو 
لاحظ أن هذه ا لخوارزمیة يجب أن تتوقف بعد эде‏ منته من ا خطوات ؛ GY‏ 
لکل 1 < ۶ تکون درجة الباقي (2) n‏ أصغر من درجة الباقي [2) n‏ 
من المکن تحسین هذه الخوارزمية للحصول على t(x), s; ) 2 )eK[z]‏ تحققان 
т (=)‏ = (2(9)2) ہ + t (x) f(x)‏ لکل ...0,12 = 4 على النحو التالي : 
بوضم : 


اللاحق ۵۳۳ 


: نجد أن‎ i = 2,3,--- لكل‎ 
AE r) = t (2) 1 (x) + ره‎ (a)r (2) 
رہ + )2( بی‎ )۷ (z) 
وبا أن احقل هو حقل ثنائي فنستطیع تجاهل الاشارة السالبة.‎ 
)۱,۲( Је 
: سنستخدم خوارزمية القسمة لایجاد القاسم الشترك الأكبر لکثیرتی ا حدود‎ 
Дх) = شم‎ tar + zŠ + m' 
g(t) =1+2° +2" + т? 
(2) على‎ nlr) بقسمة‎ . [m) = g(z) om [z Js f(t) ۰۷ < 0 ضع‎ 
e+e? + zŠ + ef = (1 + zŠ + گے‎ + 1 |1 + x”) + )1 + zł) 
p (2) gl r(x] بقسمة‎ .q [z ) = 1 + ۶ و‎ 03 - 1+ z! ¿O| 
.1 + ایر بذج‎ + z° = 1 + «4 }(1 + z | + (z + zŠ) 
AE على‎ r, (2) و # + 1[ = )2( وه . بقسمة‎ ACA = z + z ° ان‎ 
نحصل علی:‎ 
1+1 = ) + 2 (х) + )1 + 2 ( 
hat علی اج ا‎ п (х) بقسمة‎ . qy (£) = Z 3% (2 r) = 1 + 22 150) 
: علی‎ 
2 + r’ = (1 + x” (х) +0 


.gcd(f (x), 9(2)) = +, (2) = | + т? ويكون‎ Т. (x) = Ü TSE) 


Y š‏ ۵ الملاحی 


إذا آردنا استخدام خوارج القسمة q (z)‏ محساب (z)‏ ا و s. (z)‏ لکل من 
الخطوات 3,4 ,0,1,2 = i‏ بحیث يكون : 
(ه)و(ه) یه + (ж) = (е) f(x)‏ 
فنری آن : 
(ھاہ(د) (т) + q‏ = (عان 
(م)و( ?2 + 1) + f(z)‏ )1( = 
z + zŠ‏ 


— (1 + т) f(x) + ۳ + z” + z | аба) 


"9 9 


٩‏ +21 )=( را 
Z+ ie) T (x + 2° + т“ | g(x)‏ + 1( — 


وا جدول التالی يلخص Ш‏ هاده | ghd‏ ات : 





of 1 (a) 
š 0 1 g(x) 

2 1 1 + z° 1 + “ي‎ 
3 1+2 stots | ود و‎ zŠ 
4|1+zrz+z2 1142421 | 142 


باستخدام الاستقراء الریاضی محصل على البرهنة التالية : 
Аа и‏ (۱,۳) 
ged(f(x),9(x)) = d(x) OW 1‏ فیوجد t[z),s(z)eK|z]‏ بحیث یکون : 
d(z)‏ = (ه)و(ه): + t(s) f(a)‏ 


الملاحق oyo‏ 
ЕС‏ 
)١, E)‏ جد القاسم الشترك الأكبر لکل زوج من آزواج کثیرات ا حدود التالية : 
+z (j‏ 3ے +ه +1 ع<(ه)و, "۾ + +a?‏ که +ه + 1 ع f(z)‏ 
ОЕ ае.‏ و و رر g‏ 
(р)‏ آت + ثم + ثم +1 د [(عاو لو + 22+ z te?‏ + و +21 )=( 
О)‏ که + تج + و سے (ه)و, که + f lz)=1+z+z +a‏ 
(۱,۵) جد ((ھ)و,(ع) ged(f‏ حیث ± + 1= f(x)‏ و G(x)‏ هی : 
tae (j‏ تج + tat Ба?‏ كم gla) =r‏ 
(ы)‏ اوہ او کے اق 
(z)‏ قن + zŠ + z!‏ + كن + تم + .g[z)= 1 + z‏ 
(О)‏ تج + ي + 1 ع )=( 
zl + zŠ (Q)‏ + قو + کرو + كو + +z)‏ تم + ہو = .g[z)‏ 
)9,4( جد ged(f(2),9(2))‏ حیث : 
f(x)=1+2”‏ و و + а(х) = z+ +e“‏ 
Y)‏ جد ((2(,9)2) ۵000 حیث 2 + 1= (т)‏ و 


لئے cl‏ 4 408 قاو + شور + قو + گے + كو + و + و + م .g[z)=‏ 


VS op) 


تحلیل "2 + 1 


Factorization of 1 + r” 


الجدول التالی يبين لنا حلیل 2۳ +1 إلى حاصل ضرب كثيرات حدود غير قابلة 
للتحلیل لکل عدد فردی п‏ حك 31 < n‏ < 1. 





سج + 1 


تبه + +1 


ا(+1) | و 

5 E EL +23 + 2°) 

7 (1+a)(1+2+2°)\(1+2? + ثم‎ | 

+e!)‏ + )(# ++ )+ | و 

)210 + ...لج + 2)1 +1( | 1 

13 | (1+z) + e +... +r") 

5 | (1+ 2)1 +z +2° (lteter ter + اس + »+ 1( لس‎ )(1 + 22 +2!) 
17 )1 + z)[1 + z + 22 +z + rŠ + z' + zÉ (1-23 + zt + z5 +z) 

19 | (1+z)( +z + 22 +... +r) 

21 (1+2)(1+ x + (1+ а? + کو‎ [)1+ z + zŠ) 


(1 کچ‎ + z! + کچ‎ + xŠ ) (1 toe to? ل‎ ot 4 a | 


۵ ۷ 


YYA‏ الاو سی 





23 (1 + 11۴ + z + z) + گے‎ +L zT 42° + a | 


[1 + a + z + zŠ + کیچ‎ +2! 4 2!) 
(Lapa | تا‎ IEP EP +?) 
ب .+ +1( +1) | وو‎ 22 | 
)1+ z)[1+ تن + 25)[1 + نو‎ + z5)(1+ z + z2 + zŠ +25) 


[lia +a? tatta )(1 + a + ° + تو + 1)| قوب لو‎ + z + zt + 25] 


posto تشفیر قرص‎ gle Jo 
Example of Compact Disc Encoding 


cls‏ تقدیم مثال لتشفیر قرص مدمج إلى كمية كبيرة من اخسابات (انظر البند 
(۰))۷۰۳ ولذا فستقدم هنا مثالا معقولا بحیث يمكن إجراء ا حسابات دون ا حاجة إلى 
وسائل الکترونية. لتکن С‏ شفرة رید وسولومن على الحقل GF(2*)‏ بمولد : 
g(x) = (1 + x)( 3 + т)(8° + x (8° + 3‏ 
فج + BÉ + Blr + Ва? + Ва?‏ = 

هذه شفرة من النوع )15,115( والتي يمكن قصرها إلى شفرة ,0 من النوع 
)8,4,5( أو شفرة Cy‏ من النوع (12,8,5). ويمكن توریقها بعمودین لعمق 8. يكن 
تشفیر رسالة m‏ إلى كلمة شفرة c‏ في الشفرة C)‏ باستخدام مصفوفة مولدة (انظر 
احدول (۳۰۱)). 


۵ ۹ 


eM ۵۲ ۰ 


ا جدول (۳,۱). رسالة والتشفیر الاول. 


۱ Д! 3 2 ۱ g? 0 ۱ д" | 39 | дА 310 | gi B! ] | д 0 

م 865 65 ۵۶ *م ثم 0 0 в в‏ 0 0 

о 0 о 8° io a p عو عق‎ oY لق‎ 

вв 0 о‏ عو ев‏ 0 0 0 م8 

0) a В? 0 () g В" g= g” ge В 

0 0 0 0 0 0 0 0 0 0 0 
ثم BB‏ 58م 4م ثم 5م P‏ 80 ىه لق m= 2 84 о‏ 

о о о 0 0 0 0 0 0 0 0 

0 о о 0 0 0 0 0 0 0 0 

бо о 0 قم 81 "ق‎ 0 p о مج‎ ( 

0 0 0 0 0 0 0 8 6 go g’ | gi? 8 0 

0 0 о 0 0 0 0 0 0 0 

0 о о 0 0 0 0 0 0 

0 о о 0 о o о о о о 0 


نظهر هذه الکلمات في الشفرة G,‏ للتوریق البيني على النحو التالي : 


00 BF 7ق م م‎ û م‎ B® оов" مم‎ û و‎ 
вв оов 8 oË оов о و‎ о و‎ 

ree oP OF о UF о о о о 

33 819 34 4م‎ 813 82 о B o og”? g 

87 gt в gd نو‎ вз م‎ gt о o 8 

“م م 8% و 8 ثم gî В!‏ 

2م م 80 قوق تق تق 

813 ق о‏ تچ 


اس 


>O = O 


مکن اعتبار آعمدة الصفیف آعلاه على آنها رسائل ونقوم بتشفیرها إلى کلمات 
في الشفرة C,‏ حيث کل من صفوف ا جحدول التالی هو كلمة شفرة: 


Th 
تج‎ 


В 
п 


O‏ نا с‏ نا бс с с G GOG G GOG‏ لئ 


بد هه بل ъъ ә‏ 


oo بن‎ — Co Cc اد‎ с > CS = 


C о Bem © 
Ga = ш یم‎ в +» Fs 


T Oo б OO Oo نے‎ Oo نے‎ 


اللاحق 
0 0 
0 0 
0 3° 
û‏ # 
gi‏ 38 
д! 2 Д?‏ 
в в‏ 
3 39 
дэ д! 1‏ 
I В?‏ !8 
g= В?‏ 
ge В!‏ 
Ге‏ 3° 
g“ 3°‏ 
В? a‏ 
В! 1 В"‏ 
ø‏ لق 


وبتحویل OLS‏ الشفرة ода‏ النظام الثنائی نحصل على : 


0000 
0000 
0000 
0000 
0000 
0000 
0000 
0000 


0000 
0000 
0000 
0000 
0000 
0000 
0000 
0000 


0000 
0000 
0000 
0000 
0000 
0000 
0000 
0000 


0000 
0000 
0000 
0000 
0000 
0000 
0000 
0000 


0000 
0000 
0000 
0000 
0000 
0000 
0001 
1110 


0000 
0000 
0000 
0000 
1010 
1100 
0010 
1101 


0000 
0000 
1100 
0101 
0110 
0100 
1111 
1100 


1110 
1101 
0100 
0011 
0010 
1010 
0101 
0011 


1101 
1100 
1010 
1011 
0110 
1100 
1001 
0010 


ы © ©‏ نے 


1001 
0111 
1100 
0101 
1110 
1110 
1101 
1100 


© © © © Oo Oo Bo 


1110 
1101 
1110 
1000 
1101 
0000 
1101 
0110 


oY) 


31 
3 13 


So ым Ho Oo OC CO иш © 


0100 
1011 
0000 
0000 
1011 
0000 
0000 
0100 


ory 


0000 
0000 
0000 
0000 
0000 
0000 
0001 
0000 
1100 
1011 
0000 


0000 
0000 
0000 
0000 
1000 
0000 
1110 
1110 
0100 
1100 
0000 


0000 
0000 
1101 
0111 
1100 
0001 
1111 
0101 
1010 
0001 
0000 


1101 
1100 
0011 
0001 
1001 
1010 
0100 
1010 
1100 
1110 
0100 


0000 
1000 
1001 
1001 
1101 
1111 
0011 
0110 
0101 
0010 
1011 


اللاحق 
0101 0101 
1 1010 
0111 0110 
0110 0111 
0110 1111 
1111 0100 
0001 0010 
0110 1111 
1110 0010 
0001 0111 
0110 0100 


0010 
1001 
0111 
0110 
0110 
1111 
0101 
1110 
1011 
0011 
1101 


1000 
0110 
0000 
0111 
0110 
1111 
0110 
0000 
1100 
1111 
ШИ 


0111 
1110 
0111 
0111 
0100 
1111 
0111 
0000 
0000 
0000 
0000 


0000 
1010 
1101 
0000 
1101 
0000 
0000 
0000 
0000 
0000 
0000 


0000 
0000 
1011 
0000 
0000 
0000 
0000 
0000 
0000 
0000 
0000 


من المکن الآن تحويل هذه الكلمات من كلمات طولہا 4 إلى كلمات طولہا 6 
(على سبيل الثال» يظهر على الأقل صفر وعلى الأكثر أربعة أصفار بين كل ظھورین 
متتاليين للو احد) پاستخدام اخدول التالي : 


0000 0 0001 010001 
1000 000101 1001 101000 
0100 001010 0101 101001 
1100 001001 1101 101010 
0010 001000 0011 100100 
1010 010100 1011 100101 
0110 010101 0111 100010 
1110 010010 1111 100001 


نضیف الآن إحداثیاً بين كل کلمتین من الطول 6 (الاحدائي الضاف هو متمم 
لكل من الاحدائیین اجاورین). وللحفاظ على هذه ا خاصیة فستظهر الرسالة الأصلية m‏ 
(انظر ا جدول (۳۰۱)) على النحو التالی : 


ory اللاحق‎ 


001010 1 010010 0 101000 О 101010 1 010010 1 000100 1 
000100 1 000100 1 000100 1 000100 1 000100 1 000100 Ü - 
100101 0 101010 0 100010 1 001001 0 101010 1 000100 1 
000100 1 000100 1 000100 1 000100 1 000100 1 000100 1 — 
000100 1 010010 1 001001 0 010100 1 001010 1 001001 0 
000100 1 000100 1 000100 1 000100 1 000100 1 000100 1 — 
000100 1 000101 O 101001 0 100101 0 100100 O 101001 0 
000100 1 000100 1 000100 1 000100 1 000100 1 000100 0 — 
100101 0 101010 1 010010 1 010101 0 001000 1 010101 0 
010100 1 000100 1 000100 1 000100 1 000100 1 000100 1 — 
000100 1 000100 1 010010 1 001001 0 010100 1 001010 1 
001001 Û 000100 1 000100 1 000100 1 000100 1 000100 1 - 
000100 ) 101010 О 101010 0 101000 O 101001 0 100001 Û 
001000 Û 010001 O 000100 1 000100 1 000100 1 000100 1 - 
001010 1 010101 0 001001 0 001000 0 100100 1 001001 0 
101010 1 010010 1 000100 1 000100 1 000100 1 000100 1 = 
000100 1 000100 0 100010 1 000100 1 000100 0 101001 0 
101001 0 000100 0 101010 1 000100 1 000100 1 000100 1 — 
000100 1 010100 1 010010 1 010101 0 101000 1 010100 0 
101001 0 000101 0 001001 0 000100 1 000100 1 000100 0 — 
100101 0 101010 0 100010 1 000100 0 100010 1 010101 0 
000100 0 101000 0 100100 0 101010 1 000100 1 000100 1 - 
000100 1 000100 0 100010 0 100010 1 010101 0 100010 0 
010101 О 101000 1 010001 0 100010 1 000100 1 000100 1 — 
000100 0 101010 1 001010 1 010101 0 010101 O 100001 0 
010101 0 101010 O 101000 1 001001 ذا‎ 000101 О 000100 1 — 
000100 1 000100 0 100001 0 100001 0 100001 0 001010 O 
100001 0 100001 0 010100 1 010001 0 000100 1 000100 1 = 
000100 1 000100 0 100010 1 010101 0 101001 0 001000 1 
010001 О 100100 1 001010 0 100001 0 010010 1 010001 0 — 
000100 1 000100 1 000100 1 000100 1 010010 0 100001 0 


“А:‏ الملاحق 


010101 0 010101 O 010100 0 101001 0 010010 1 000100 1 — 
000100 1 000100 1 000100 1 001001 O 100101 0 001000 1 
010010 0 101001 0 001001 0 010100 1 001010 1 001001 0 - 
000100 1 000100 1 000100 0 100001 0 100100 0 100010 1 
010001 0 001000 1 010010 1 010001 0 001001 0 100101 0 - 
000100 1 000100 1 000100 1 000100 О 101010 1 001010 1 
010101 0 100101 0 001010 1 000100 1 000100 1 000100 ?— 


(9) G) 


حلول لتمارين مختارة 


Solutions to Selected Exercises 


الفصل الأول: مقدمة في نظرية العشفير 
AA, T,‏ 101,71 , 011 , 001 , 110 , 100 , 010 , 000. 


0000 ,0100 , 1000 ,1100 ,0001 ,0101 , 1001 , 1101 ,0010,0110, (ب)‎ 
1010 , 1110 , 0011 , 0111 71 
2n (Y,Y,Y) 


)1,958( کن تحویل القناة إلى قناة تامة باستبدال کل إحداثي 1 بالإحداثي 0 وکل 
|حدائی 0 با لا حدائی 1. 
(۱:۲,۵) استبدل کل إحداثي 0 بالإحداثي 1 وکل احدائی 1 بالإحداثي 0. 
(",۱,۲) لا نستطیع استنتاج أي شيء عن كلمة الشفرة الرسلة من الكلمة الستقبلة. 
(Y. t,£)‏ 001. 
.C = {0000 , 0011 , 0101 , 0110 ,1001,1010 , 1100 ,1111( (4, ¥, 4)‏ 
(i)‏ نعم 
(ب) 1111, 1100 , 1001 , 0101. 
(z)‏ لا. یوجد لکل کلمة من الکلمات ذات الطول 4 التي لا تنتمي إلى 
لشفرة C‏ آربع کلمات مختلفة هي الأقرب إليها. 


۵ ۲ ۵ 


отл‏ اللاحق 

8 )۷( 

27-1 ; 32 16 (Y, W.A) 

(۱,6,۱) 1ء >« 

559١‏ )1( 2۰21078 = كترم - 31م 
(ب) 0۰81 = 7م 
(ج) 1075 بده 2ك (=p‏ 
(د) 0۰86 - р°‏ 
(a)‏ 1075 × 2۰04 = 3( -1) 74 
(و) 105 2.4 = (1-р)?‏ 
(у)‏ 10-10 7۰3 = 6( - 1). 

.0001110 (4,4,¢) 

101101101 (1,1,5) 

.00011 (4,4,¥) 

.100110 (3, A,A) 


)4,%,\( 110101 أو 101000. 


dy < d; وفقط إذا کان‎ 13) ppn w) > @,(uz,w) (D 1,1,4) 


> و‎ w لکل‎ o, (ui, w) = (с (ب)‎ 


© إذا كانت أى من الکلمات 000 أو 001 أو 010 أو 011 هی المستقبلة فتستنۃ 


طريقة IMLD‏ أن الكلمة الرسلة هي 001. آما في ا حالات التبقية فتستنتج 


طريقة IMLD‏ بصورة غير صائبة أن الكلمة الرسلة هی 101. 
),1,4( فك تشفیر 000 هو 000. فك تشفیر کل من 001 و 011 و 101 هو 001. 
وفك تشفیر 110 و 111 هو 110. آما باللسبة للکلمتین 010 و 100 فیطلب 


اللاحق ۷ت 


(\,4,У)‏ علامة * في الحدول التالی تعنی طلب إعادة إرسال. 
فك التشفیر | الكلمة الستقبلة 





000 000 
001 001 
010 010 
011 011 
100 000 
101 001 
110 010 
À 111 011 





.L(001) = {000,001,010,011} (1) (4,4*,%) 
: آن‎ дё وبهذا‎ 
.O,(C, 001) = قم‎ + 22 )1 - p) + p(1 - р)? 
.L(001) = {100 ,101,110 ,111( (ب)‎ 
وبهذا یکون:‎ 
.۵,)6,001( = p? + 2p2(1 — p) + p(1 — р)? 
.9,)6,001( = ةم‎ +p2(1—p) (0) (4,94, $) 
(ب) لفك تشفیر 000 تکون الكلمة الرسلة هي فقط ۰000 وبهذا نجد أن‎ 
.۵,)110,000( = p(1 — р)? 
:Ө,(С,101) = р? + p2(1—p) (D (4,9 ۰,۵( 
VEC لکل‎ @,(C,v) = ڈور‎ + p*(1—p) (ب)‎ 
O,(C, 0000) = p^ + 3p°(1 —p) )ج(‎ 
O,(C, 0001) = р? + 3р?(1 — р) 
.Q,,(C, 1110) = ثم‎ + 4p3(1 — р) 
Ө,(С,00000) = Ө,(С,11111) (л) 


= př + Sp*(1 — р) + 10р?(1 – р)? 


ОТА‏ الملاحق 


veC لکل‎ Ө,(С,ъ) = قم‎ + 3р%(1—р) O) 


wel لکل‎ t (O = р° + бр? (1-р) + 9р? (1 = р)? (=) 


У (ب) نعم (ج)‎ АОСУ Т 
У (ii) نعم‎ (ii) ا‎ a) 
У (ii) نعم‎ (ii) نعم‎ (i) (ب)‎ 


A,A, E)‏ لا یوجد. 

. 001,011,101,111 (1) )۷۸( 
.*۱)0000,0001,1110,1111( (2) 
.K5\{00000,111111} (л) 


-K°\{000000,101010,010101,111111} (>) 


(۷۳, 10 (ب) 1 (ج) 1 
(د) 2 (a) 5 (А)‏ 3 
)5( 2 (ح) 3. 


20۷٦ 

.K3\{000,011,101,110} )١ ١١١/69 

ASTANA‏ )1( وجل 
)3( }1000,0100,0010,0001{ 
Сл)‏ جمیع bli‏ الأخطاء من الأوزان 1 ае‏ 
(С)‏ جمیم LUI‏ الأخطاء من الأوزان 1 أو 2. 

000 (ii) 000,001 (i) Ó) (4, 9¥, 9%) 


0000 (и) 0000,0010,0100,1000 (1) (ج)‎ 


الملاحق 9۳۹ 


00000,10000,01000,00100,00010,00001 (i) (و)‎ 
00000,10000,01000,00100,00010,00001 (ii) 
00000,01000,00100,00010 (i) (5) 


„00000 (ii) 


الفصل الثایی: الشفرات الخطية 

(۲,۱,۱) الشفرتان (I)‏ (ج) غير خطيتين Sly‏ الشفرات هي شفرات خطية. 
{S} = )000 ,010 ,011 , 111,001 , 101,100 ,110( (1) (Y, Y,‏ 

(ب) }111,1111 , 0101, 1010 , 0000) = )5( . 

. (Sy = K* (o) 
c+ = {000} (1) (Y, Y ,V) 

.C+ = {0000 , 1010 ,0101 ,1111]) (ب)‎ 

‚Сї = {0000 , 1111} (ج)‎ 
bs مستقلة‎ (D (¥, 1, 4١ 

(ب) }101,011,010{ 

(А)‏ مستقلة خطیا. 

(ح) }1001 , 1010 , 1100{ 

.)10101010 ,01010101( (2) 
Ві = م‎ « В = {100,010,001} (1) (¥,¥,¥) 

Ві = B « В = {1010,0101} (ب)‎ 

В! = {1111} ۰ B = {1010,0101,1100} (<) 


B+ = {11111} : В = {11000,01111,11110,01010} (А) 


Oz:‏ الملاحق 
.dim C* = 0 « dimC =3 (1) (¥,¥,A)‏ 
(ب) 2 = dimC‏ « 2 = 61 8. 
 dimC = 3 (2)‏ 1 ع .dimC‏ 
.dim Cl = 1 , dim C = 4 (a)‏ 
(و) 3= .dim 6 = 2 « dimC‏ 
dim C = 4 (Î) (Y,Y, Y 3)‏ (ب) 16 = .|C|‏ 


|C] - 32 565 
101011 





110000 1000 
‚ВС = 01110) во = [0010 DC = 011011 ون‎ 
101101 1010 1000110 
uon [9 non] p for: 
А + |00101| B + |0101| Co De (¥,£,%) 
سو‎ ee 000110 0010 
| 000000 0000 


(۲,۵,۳) )1( }100,010,001{ 
)<( )1001,0101,0011( 
(ه) }00011 , 00101 , 01001 , 100001{ 
(ز) 00117 , 0101 , 1011{ 

{010,011,111} (i) )۲,۵,( 
(0101, 1010 , 1100} (<) 
{11000 , 01111 , 11110 ,01010} (>) 
.)0110 , 1010 , 0011} (G) 

۵ (D 6۲,۵۱۱ a) 
{1010 ,0101} (—) 
(11111) (ج)‎ 


{101000 , 110110 , 000101} (>) 


Of ۱ الملاحی‎ 


В = {111000 ,000111} ( ),۰۱( 
B = {1000110 ,0100011 ,0010111 ,0001101} (ب)‎ 
В = {1000001 , 0100001 , 0010001 , 0001001 ,0000101 , 0000011} (=) 


‚В = {001000 , 000100 , 000010 , 000001} (و)‎ 


(i) )٢,٦,٤(‏ نعم (ii)‏ لا 
м‏ 2 0101 ` ,]1001 ` ,]11011 
б‏ | 
оо OT)‏ )© ]0110 )1001115 
| 100110 
|тоо]. imc = 3 ОСТ, 1, 1)‏ 
001011 
۱ سر ]100100100 
5 5,؟) (۱) )84.4( 00110011 (z)‏ )9,3,3( ,]010010010 
anni‏ 001001001 
101010 1001011 
(و) 011010,622 (ز) (7,4,3), рн‏ 
000111 
0000111 
(iii) 01010 (ii) 10011 (1) (1) (, 1,1 +)‏ 11100. 


10110 , 01011 ,01110 , 00101 , 01011 , 10011 , 01011 (Ү,%,\\) 
1001100 , 0001011 , 1110100 , 1111111 (i) (Y,%,3 7) 

.0001100 , 0001011 , 1110101, 1111001 (ب)‎ 
|6| = 8,۸ = 1/2 (D )۴,٦,٢( للتمرین‎ У, А, л) 

|С| = 8,7 = 1/3 (ب)‎ 

.|C| = 4,۸ = 1/5 (<) 

ІС| = 16,8 = 1/2 (1) (,Ҹ,У) cp pas 

(ب) 1/2 = 16,8 = |۱6 


Y‏ £ 0 اللاحق 


IC] = 8,8 = 3/5 (د)‎ 
|C| =8,R = 1/3 (و)‎ 


. ۱6| = 16,8 = 4/7 G) 


00010 00001 


01 а 
10 (ы) 0 (D )۲,۷ , É) 
01 0 
110 
101 
۱ 011] ام‎ ۱ 
(ب)‎ iggi Гог Г) 
010 
001 
111 
110 11 
101 01 
4100] C5) 10| С) 
011| ` 01 
010 01 
001 
110000] | 
.G(C+) = 6(С) = 01010| ОСТ.) 
000101 


10010 
01010 
00101 
10000 
01000 
00100 


001 

111 7 
100 | 
010 C 
001 


(ج) 


1000 
1000 
0010 
0010 
0100 


0100 
0001 


0001 


(۲۰۷,۱۹۰) محتوي +6 على 16 كلمة طول کل منها عدد زوجي في اخقل KE‏ 


dimC = t,dimC+t = 2t --1,|6۱< 2, (Î) (Ү,У,%*) 
|С+| — 22°—{-1 R= {/ (2! — 1) 


dim C = 11 ,dim C+ = 12 ,|C| = 211 = 2048, (ب)‎ 


jc+| = 212 = 4096 ,R = 11/23 
йт С = 8,dim Ct =7,|C| = 2° = 256, )ج(‎ 


|С+| = 2 = 128,R = 8/15 


1111100 (1) (¥,A, £) 


.C' = {00000 , 11100 , 10101 , 01001} (1) (Ү,А, \ +) 


(ب) 1011000. 


05 الملاحق‎ 
100011 
г _ [010010] م‎ 
G = 10010011) (Y,A, 11) 
000100 


, _ [10110] ۶ 
Н = [21011 "۳ 
4 (ب) 4 (ج)‎ 4 (Î) (7,4,4) 
C,C + 1000,С + 0010,С + 0011 (Î) (Ү,\ •,ҹ) 
.C,C + 1000,С + 0100, С + 0001 (ب)‎ 


C,C + 100000, C + 010000, С + 001000, С + 000100, (Í) \ * ,۷( 
C + 000010, C + 000001, C + 001001 
С.С + 100000 (3) 


C,C + 1000, C + 0100, C + 0010, C + 0001, )و(‎ 
.C + 1100,С + 1010,C + 1001 
C,C + 1000,С + 0100,6 + 0001 (i) (Y, Y •,А) 


С,С + 1000000, С + 0100000, С + 0010000, С + 0001000, (ب)‎ 
C + 0000100, С + 0000010, С + 0000001 
C,C + 000100, С + 010000, С + 001100, С + 100000, (2) 
C + 100100, С + 110000, С + 110100 





001111 (ب) 101001 (ج)‎ 010011 (1) (¥,49,%) 
001111 (د) 010011 (ه) 110101 (و)‎ 
ted) be | التناذر‎ )۲۰۱۱,۸( 
01 * Ti 5 
te 0 : 0000 | oo (D) 
۱ ж 01 


01 


0010 10 


۶ ۵6 اللاحق 





(Y,YY,A)‏ التناذر غط الخطأ 
000 | 000000 011 
001 | 000001 101 

۵ 010 | 000010 | 0ے بر 
` 011 | 100000 0 

aa 000100 | 100 
010000 | 101 
001000 | 110 
ж 111 

)۲,۱۱,۱۰( 

التناذر | be‏ الخطأ 





0000000 000 
0000001 001 


0000010 010 | 
0001000 011 (—) 
0000100 100 
0010000 101 
0100000 110 
1000000 111 


0101 (iii) 1001 (ii) 1100 (i) Q) (¥, 99,94) 
‚011011 (iii) 001110 (ii) 001110 (i) (ج)‎ 
التتاذر | غط الخطأ‎ (Y.AA.YA) 





0000000 000 


0000001 | 001 
0000010 | 010 + 
0001000 | 11م‎ (D 
0000100 | 100 
0010000 | 101 
0100000 | 110 
1000000 | 111 
.0,(C) = ثكم‎ + р?(1 – р) С) 6۷۸ 1) للتمرین‎ 003 


(С) = p° + 30*01 — р) (z) 
.0,(C) = p° + 6р?(1 - р) (i) )۲,۱۰,۷( وللتمرین‎ 


.0,(C) = р + 605 )1 - p) + 9p*(1 - р)? (ب)‎ 


املاح ۵ ۶ ۵ 


Bp (C) = ثم‎ + 20301 - р) A) )۲,۱۰,۸( وللتمرین‎ 


.0,(С) = “م‎ + 7p°(1 - р) (ب)‎ 


الفصل الثالث: الشفرات التامة والشفرات ذات الصلة ها 
(۳,۱,۵۱) )1( 24 (ب) 24 (ج) 24 
(ھ) 28 )4( 4096 
(Y, A. AA)‏ )1( )8,6,3(« لا 16 > |C|‏ > 16 


)°( (15,6,3) ؛ نعم» 2048. 


2048 > |C] < 2048 (ب)‎ 64 > |C] > 256 (1) ۲۶۱,۷۱ 
256 = ۱6۱ > 256 (°) 128 > ۱6۱ < 128 (<) 
.16 > ۱6۱ > 32 (و)‎ 32 > |C| < 256 (a) 
YYA, Y) 


(۳,۳,۶) التناذر | غط الخطأ 


111) 0000000 | 0 
110| 1000000 | 111 


101 
А 0100000 110 
.0011110 (с) 0101011 (1) H = |011 0010000 101 





0 0001000 011 
001] 9000100 | 0 
x 0000010 | 0 
0000001 | 001 
17 (ب) 17 (ج)‎ 696 (1) (Y, £ ,V) 


100000001001, 000000000000 (Í) (Y,%,°) 
000000100000,001000010000 (ب)‎ 
000000100000 , 000000010000 (z) 
اطلب اعادة ارسال.‎ (>) 


۱ ۶ 46 اللاحق 


(ه) 00000000100 , 011000000000 

.000000000000 , 001010000000 ( 3) 

010010000000 , 000000000000 (Í) )ت,٦‎ `) 
000000000000 , 001000110000 (ب)‎ 

(ج) 100000000000 , 001000000000 

000000000101, 000000000001 (3) 
000100000000 , 000110000000 (_s) 
.000001000000 , 000000001000 (و)‎ 

111111100000 , 10101111011 (i) )۳۱۷,۳( 

(ب) 11011100010 , 100000000000 

000101011001 , 11100000000 (<) 
011000001001 ,011011011011 (3) 

253 (Y, V, V) 
0101 o101| ۸۵ 


0011 1 


0001 0001 
0000 1111 


0000 0101 
0000 1 


0110 0110 (—) 0101 1010 (Í) )۳,۸,۱۰( 
1100 1100 (>) اطلب !عادة ارسال.‎ (<) 
ма = (2,—2,2, —2, -2, —6, —2,2) m = (0101) (i) )۳,۹,۹( 
мз = (2, —2, —2, —6, —2,2,2,2) m = (0110) (>) 
.ws = (—4,—4,0,0,0,0, —4,4) m =? (<) 


‚илз = (2,2,6, —2, —2, —2,2,2) m = (1010) (د)‎ 


الملاحی ۷ ۵ 


الفصل الرابع: الشفرات الخطية الدورية 


q(x) = x3,r(x) = x? )1( ($,Y;: Ya) 


.[0,x3,1 + x + x2) (2) ۲0 + x2,x,x +x} (1) (Sy att) 
g(x) = 1 + x (А) g(x) 1 )1( (£,¥, YY) 
1011000 ۳ 
0101100] )()٤,٢,6( 
"10010110 
0001011 
41101010 
ga) = 1+ x“ + x Бен (2) (&,7, 3) 


الفصل الخامس: شفرات BCH‏ 


100 0 а 
01 |, 0 | 
101 |دم‎ <) и ام‎ 
4 2 
3 51 
011 6 





1 1+x 
BBB l+x+x° 
Дерт, TE 
کثيرة الحدود الأصغرية‎ (@,Y,A) 





Ü) x 
1 1 + x 
5 0ا‎ 1 + x + x2 
BE га: 11 1 ل‎ х + х* 
B, B*, B*, Bš 1 + 3 + 4 


PEEP | ] *ين ل يروي‎ trta" 


A‏ ۶ ۵ اللاحق 


.10 اطلب اعادة ارسال. (ب)‎ (1) )۵,۲,٩( 
.11 (ج) 5 و 8. (د) 6 و‎ 
اطلب اعادة ارسال.‎ (у) اطلب اعادة ارسال.‎ (Сл) 
(ز) ۵ و 13. )>( كلمة شفرة.‎ 


الفصل السادس: شفرات رید وسولومن 

‚215 (|) (5,1, 

до) = B + pšx +x? (ы) 

. BBB°B°000 (i) (с) 

g(x) = (1 + x)(8 + x)(82 + x)(B* + x) (د)‎ 
244 (1) (4, \,У) 

.g (x) = 10م‎ + Box + Вох? + ةم‎ + x* (б) 

B*° B°B°B* 10000087 BB BB? (i) (ج)‎ 

G(x) = (B® + x)(B° + x)(BY + х)(8° + x) g(x) (د)‎ 
BY (ج)‎ #5 (ы) B? )( ),۲,۳( 
IC] - 4 7و‎ < 3,۷ < 1,0 < 3 (1) 1, ۲,۷۵ 


G = [BB°1] (ب)‎ 


© الرسالة كلمة الشفرة‎ f(c) 
000 0 0000 
f 82 1 1 011110 (с) 
8*1 6 B 111001 
16 p° В? 1001111 


.|6| = 83 = 512 зп = 7,7 = 3,4 = 5 (1) (CY, A) 


g(x) = B° + Box + Вх? + Bex? + х* (ب)‎ 


6۵ 2 een! 
‚В + Вх + x? = (8% + х)(8* + x) = )1 + x)(8 + x) б) (1,1,۹) 
.1 + B°x + x2 = (Bš + x)(8* + x) (ب)‎ 


В+ Bx + x2 + Вх? + x* = (B ارح‎ + ()63 + х) + x) (ح)‎ 


Bex + p° x° + Вх? + yt (3)‏ + 1م 
(В + x)(B? + x) + (8° + x)(B* + x)‏ = 
(ج) p“! + B**x + px + 243 + x + Bx’? + xŠ‏ 


= (B + x)(B* + х) ... (8° + x) 
تام مد م دم م00‎ 8198000000 (Î) (4,%,°) 
16+626 01205106 3م ک0‎ B BRP )ب(‎ 
.7019 07 0012 030310000000 (ج)‎ 
0016261183 00000000 (Í) (4,%, 1) 
Op 6م 5ق‎ 1005 6۲۱8٩8۳00000 (ب)‎ 
. 2٩8121807 0B? (ج) 012014000000 5م‎ 
0820000000000000 (1) (4,%,A) 
0050063000000000 (<) 
100000000000000 (ج)‎ 
2511100000000000 (5) 
6'"830001000010000 (ه)‎ 
.B?0000820000820000 (و)‎ 
م)‎ +x) (Î) 6,۵, $) 
(82 + x)(B* +x) (ب)‎ 
(8° + x) + (BN + x) )ج(‎ 


20 اللاحق 


(1 + x)(B + x)(B* + х)(В° + х) (5) 
(1+ x)(8 + x)(B5 + х)(81° + х) Сл) 
(1 + x)(B° + х)(61° + х) (+) 
i يمثل الرمز * عنصر ا حقل الصفري والرمز‎ ٩: و‎ pi JN « JU في الجدول‎ 


. B: مثل لعنصر‎ 
(i) 
-1 0 2 3 4 5 6 7 8 9 0 —1 — co 
Ü 2 3 4 5 6 7 8 9 ж 0 س‎ 1 
1 7 8 9 10 11 12 13 0 2 # 1 Ü 
2 k ж жо k سا‎ ж 1 ж * 2 1 
3 X ж ж ж ж 1 + k ж 4 1 
4 * = + $ 0 + + * 6 1 
5 * = * 1 * * * 8 1 
6 ж ж Ü 1 ж * * 10 1 
7 * + * ож 12 1 
8 0 ж жо ж (14) (1) 
a(x) = x + ام‎ 
(—) 
-1 10 9 13 7 4 12 4 86 2 () ون - [ سب‎ 
0 |9 13 7 4 12 8 2 0 «| 0  -1 
1 8 * 0 1 12 3 + 0 9 4 1 () 
2 12 13 9 0 ¥ 7 0 4 ж = 2 1 
3 13 14 10 1 к» О + 13 +*+ +# 3 2 
4 * * * * 0 1 7 * * 4 3 
5 + жо ож 0 1 7 ж * 6 3 
6 ж ж Ü 1 7 +* # 8 3 
7 * 0 1 7 * +œ 10 3 
8 0 1 7 ж = (12) (3) 


a(x) = x* + Bx + B? = (x + B2)(x + 8°) 


= 
j=. 


(15) 


чо льо ہر یم‎ © |, 


پر 
oo‏ 
— 


os A B CQ نم لا‎ б) 


==“ 
co 
سا‎ 


eel 
0 о Û 0 
() 0 + 
о Û $ + 
0 0 * + + 
0 0 * * * 
Ü Ü * * * 
() * ж ж 
+ * * 
* * 
т(х) = x + В" 
12 5 13 3 
5 13 3 Ü 
6 13 О 10 
2 0 8 * 
0 ж 3З * 
0 Яй Ж ж و‎ 
0 11 2 7 + 
0 4 9 9 x 
11+ 7 5 
4 0 6 


= 
сы 


* 


+ 
+ 
0 
0 0 
13 3 
4 12 
1 13 
* + 
6 13 
13 
0 
0 2 


a(x) = х? + Bx? + Bix? + Вх + Bo ` 
= (x + 8°)(х + B')(x + B?)(x + رام‎ 


4 13 0 
13 Ü 0 
5 О 12 
Ü 11 + 
() 8 1 + 
О 3 14 =+ * 
0 4 3 11 +œ 
a} з 118+ 
4 14 6 
() 1 


13 


12 


0 
1 


$ 


0 
0 1 


alx) = x* + Bx? + Вох + 1 ۱ 
= (x + جا( م‎ + B°)G + 8°)(х + 81°) 


تن * - со‏ ت 


= 


+ + Dx 


< 


10 


13 
10 


14 


= 


12 
12 


DN‏ + نم یم 


ao) 


| 
= 


رج نم لا м‏ ظط Ch л‏ [ه с‏ 


| 
= 


۱ 
نع 


(و) 

-1 | )( 2 +» * 2 +*+ * 2 + 0| —1 —00 
0 2 * ж 2 = ж 2 +¥ * Ü —1 
1 4 + 2 4 * 2 4 0 * 1 0 
2 ж 2 ж ж 2 ж О ж k ж 2 1 
3 2 ж ж 2 ж О ж ж k ож 4 1 
4 ٭‎ Ü * ¥ О + 13 Ü = 3 3 
5 О ж + О ٭‎ 13 0 * 5 3 
6 ж ж О + + Ü « 6 3 
7 * О + * Ü + 8 3 
8 0 + * 0 و‎ (10) (3) 


а(х) = x? + 1 = (x + B9)(x + @°)(х + 819( 
1010 1111 1111 0011 1001 0000 0000 )١( (%,%,4) 
1001 1010 0000 0011 1010 0011 1001 (ب)‎ 
0101 1001 0000 1100 1001 1100 0101 (ج)‎ 
.0000 1010 1111 1111 0011 1001 0000 (5) 
: هی‎ С حيث‎ РО) لیکون‎ f(w) فك تشفیر‎ (1,1, \ *) 
61961267 عم 3م‎ ререв20000000 (Í) 
83100887 87089820000000 (—) 
.0612 81494 62856200000000 ( (ج‎ 
с = 8*6" 16۶8818810000000 حیث‎ f(c) لیکون‎ f(w) فك تشفیر‎ ) ۰,۷,۷ *%) 


الفصل السابع: شفرات تصویب الأخطاء الاندفاعية 
C )۷,۱,۴(‏ ليست شفرة تصويب خطاین ؛ эде OY‏ مجموعاتها المشاركة يساوي 32. 
(ػ,۷,۱۹) C‏ ليست شفرة تصويب ثلاثة أخطاء OY t‏ عدد مجموعاتها المشاركة يساوي 64. 
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101100000001000 (i) (У, 4, 4%) 

(ج) 100000101010011 

. 00000111100100 (ه)‎ 
010100000010010 (1) (У, \, \&) 

(ج) 001110000000100 

. 000000011111010 (а) 
1000110 0110110 1110000 0011100 0110110 0001111 (Ï) (V, Y , £ ) 

(ب) 01 11 11 01 10 10 00 00 00 01 01 11 10 10 00 11 11 00 01 01 10 

(ج) 001 011 111 101 110 010 000 000 110 110 000 011 011 101. 
(Î) )۷ ۱۲,۱۸۱‏ + 011011 ++ 00101 +*+ 0110 ٭٭٭٭ 110 ٭+٭٭٭٭ 00٭+٭ہ*٭٭٭٭ 1 

1 ****** 0 ےھ‎ 10 ж+жжж 01 жж 010 ۲۲۷۶ 001 +++ C(O) 
یتم ارسال کلمات الشفرة بالترتیب دون توریق.‎ )۷,۲,۹( 
01 10 11 11 10 01 10 11 11 01 01 00 01 00 11 01 (i) )۷,۲,۱۲( 


000101 11 10 10 11 10 
(ب) 1 110 101 111 100 001 010 100 110 111 101 011. 


m, = 0000, m; = 0011,m, = 0000 (i) (V, ¥, \ 


ту = 1000, m, = 0110, m; = 0011 (ب)‎ 


الفصل الثامن: شفرات التلاف 
(Î) (A, 1,۷)‏ ...11101001 )—( 0010111۰۰ . 
(А, 1,11)‏ )1( 0010000 , 000 (ب) 1110000 , 001. 


000 , 100 (—) 000 , 0010000 (Í) (A, 1,1 $) 


š‏ ۵ ۵ اللاحق 


с(х) = (1+x+xt+xS 1 +x + x2 + x* + (Î) (A, Y, Y) 
x° + xŠ,1 + شير‎ + x° + x°) 
с(х) = (1 +x + تير + 1 ,قير‎ + x° + x5,1 + (С) 
x + x° + xš + x* + x° + xŠ) 

(x) = (1 +1۳21 + x2,1 + x + У, x!) رج‎ 
с(х) = )1 + × + ×2 +x? قير + 1 ضر‎ +25 + х5) (1) )۸,۲,۳( 

с(х) = (1 + x + x° + xŠ + x?,1 + x?) (ә) 

(x) = (1 +x? + ارت و‎ +1 1 + x + У. х!) (z) 
: الشفرة هی‎ OLAS (5,؟,8) صيغة التوریق‎ 

111 110 011 000 110 011 111۰۰. (Í) (A, Y, Y) للتمرین‎ 

(ب) ۰۰ 111 011 001 011 101 001 111 

.111 001 010 101 101 101 ۰۰ г? 
11 10 11 10 00 0111... (1) )۸,۲,۳( وللتمرین‎ 
11 10 00 00 00 10 10 11۰.۰ (ب)‎ 


(ح) ۰ 01 11 01 11 10 01 11 . 


(A,¥,99) 
(i) 
10 
N ` 17 
00 a 00 Oo 1 п" 101 
ر‎ AN) 
01 | 
11 10 01 10 11 00 00۰0 (ii) 11 01 00 01 11 00 00۰.۰ (i) (ب)‎ 


.0111101 (и) 101000 ۰۰ (i) (с) 


الملاحق 000 


(A, ۲,۱ ۲( 
(1) 
100 01 اه‎ ۵٥ 
š 
۷ о © 7 
1 = 
ою J = 00 мо | ан "о 0! 1 01 
ر7‎ 3 Ay ۵ 
ool ۰ 00 011 


11 10 11 00 10 11 11 00 00 ۰۰۰ (i) (ب)‎ 
11 01 01 11 01 11 11 00 00 ۰۰۰ (ii) 
11 01 10 01 01 01 ۰. (iii) 
1010111 Ше) 


.0 1 11100 - (ii) 

m = 1010101... = XZ, x?! (Î) (A, Y, 9) 

(ب) ... *1*1*1 

(ج) .-- 000 ж‏ 
ged = 1+x(i)(A,¥,%)‏ والعروة على الرحلة 111 هي دورة وزنها صفر. 

(ب) 1 = ged‏ وهي ليست شفرة اخفاق تام. 

ged = 1+ x + × (z)‏ ۰ )0110,1011,1101( دورة وزنها صفر. 
(z) 6 (—) 5 )( (А, ‚у‏ 7. 
t(a) = 2,т(2) = 6 (Î) )۸,۳,"(‏ 

т(1) = 2,۳)2( = 6 (ب)‎ 


(1) = 2,r(2) = 9,7(3) = 3 (2) 





3,0000000 3,0000000 3,0000000 
۷ 5,100 3,1001110 ٭٭٭٭ 5,100 
1 40101110 40100100 
4,1100111 4,1101110 41100100 
1 * 1 * 5,001 0 *** 5,001 3,0011100 
1 * 1 * 5,101 0*** 5,101 3,1011100 
5,0111001 40111010 *0 + 4,0111 
4,1110111 4,1110010 4,1110100 


0 0 0 


m = 000 (Î) (A,£,°) 


Cad 


pwns 8 8 8‏ ج 
єл wj =‏ > ج лла‏ 
л щл P л с=с > m| ил‏ 
N‏ بت С^ С^ С^ (л‏ تا 3 С^‏ 
& | نی om С^ oH‏ ہي ]= чч‏ 


8 8 8 نبا نبا‎ g 


oO 


اللاحق 


3,000000 = 
3,1001001 


3,00000 ++ 
5,100 **** 


4,0101001 40100100 
4,1101001 4,1100100 
٭٭٭٭ 5,001 3,0010011 
٭٭٭٭ 5,101 3,1010011 
1 *+ 0 + 4,011 
++ 0 » 4,111 2,1110011 
1 1 
(ب) 100 = .m‏ 
الخرج 
x,=0 | x,=1 | 1‏ 
7 11 00 
2 00 11 
5 01 10 
5 10 01 
5 00 11 
7 11 00 
© 10 01 
5 01 10 


d = 6,1(1) =2,7{2) = 6 


الفصل التاسع: شفرات ريد ومولر وبريبراتا 


fix) = (xo + Dix + 1) Ó) )۹۱۱,۳( 


101 
011 
111 


petani فك‎ 


المرحلة 


000 
100 
010 
110 
001 
101 
011 
111 


u, = 1000100000000000, f, (x) = (xo + 1)(х, + D + 1) (ب)‎ 


Pix) = (x, + 1) (с) 


الملاحی ۷ ۵ 


u, = 1111000000000000, f. (x) = (x, + 1)(x., + 1) (5) 
! 7 3 


u = 1, f(x) = 1 (a) 


100-0, f(x) = Ioi + 1) (و)‎ 


/)×( = (xo + 1( بح‎ +1) (Î) (4,1, 8) 


f(x) = (x, + 1) (2) 


р(х) = (x, + 1)(х + 1)(x, + 1) (5) 


u, = 11---1, (х) = 1 (a) 


лң = 100---0, 100) = [I(x + 1) (5) 


)8 ,4,9( یوجد عدد |1| من الإحداثيات الصفرية وخیاران لکل من الإحداثيات 


الأخرى التی عددها m - Ш‏ فی Ну‏ 


(ALYY‏ با أن آوزان جمیع ur‏ (عدا (CU,‏ زوجية فنری أن وزن ا زوجي إذا وفقط 


ادا کان ( vetu;‏ 


Ug А 

о, (0) (4,3,4) 
vy 

Uo 

012 

102 

001 


1010 (D (4,1,11) 


11111111 
11110000 
11001100 


10101010 
11000000 


10100000 
10001000 


с = u, + ول‎ = 0101 1010 1010 


с = 001 = 1000 1000 1000 1000 (WY) 


с = Vz + Uo = 0101 1010 1111 0000 (<) 


)¥,¥ ,4( )1( 000001 1000 0 (ب) 11000 0 0000 0 


1 1111 111111 (3) 1 1001 100000 (2) 


0 0101 010000 (з) 0 0100 000100 (а) 


ODA‏ اللاحق 
(ز) 000010 0000 0 
)2( 000101 0001 1. 
1,A)‏ ,4( )1( 0000000100 00000 0 
(ج) 0000010000 00000 1 
ڑھ) 0000000100 01001 0 
(ز) اطلب اعادة ارسال. 
(ii) (1) (4,%, \ •)‏ 11110011 1010 1001 


11000110 10101111 (ii) (z) 


0 0110 00000 (2) 


(ب) 1000100001 00100 0 
)3( 1100000000 00100 1 


0 10010 0000000000 (3) 


01100101 11110011 (и) 


.11001001 11100111 (iii) 


(۱ ۸ () إذا كان 0 = a‏ فنری أن }0{ = aU‏ ومن ثم ۱ зде‏ فردی. من ذلك 
نری أن [(7)(,۲)۷] لا تحقق الشرط (ذ) من التعریف (۳,۳,۹). 


01000001 01110100 (Í) (4,%, 1¥) 
-00000011 11010010 (<) 

10101001 11011011 (Í) (4, £,4) 
11111111 11111111 C) 
.00000000 11111111 (ھ)‎ 

10100 ۰۰:0 00000100010---0 (1) (4, 5 ,V) 

31 (1) (4, £,A) 

)%,°,4( )1( 11101000 1000001 
(ج) 10100110 00000101 
(ھ) 10000001 11101000 
G)‏ اطلب إعادة ارسال 


11101101 01010101 (b) 


(ب) 01001110 00001001 


(ب) 00100100 10101001 


11111111 00000000 (>) 


)—( 00۰۰.0 ۰۰:0 10100. 
(ب) 21‚ 

(ب) 01000010 00011110 
(د) 00011110 01000010 
(و) 01111101 10011011 
(ح) 10010000 10100101 


(ي) 01101010 10111011 


الملاحی ۵4 ۵ 
)35( 11101101 01010101 (ل) 10111011 01101010 


. 10100101 10010000 (a) 


11000 11000 10000 00000 00000 10000 11 00011 11000 (1) (4,0, у 
00000 01000 00011 00100 00 


10100 00000 00000 00000 00000 00000 00 00000 10001 (2) 
00000 00000 01010 10111 00 


У (4,0,0) 


الفصل العاشر : التعمية التقليدية 

(۱۰,۲,۵) تقترح الكلمة Ob УНУ‏ طول الفتاح یقسم 16. وبا أن النص العمی 
للنص الواضح ап‏ هو ۸" فنری أن далы‏ کل المفتاح هو JAR!‏ بعد 
إثبات أن طول الفتاح يجب أن یکون أكبر من ۰2 آدرس ا حالة التي تفترض 
أن طول الفتاح يساوي 4. العلومات التي تحصل Де‏ من الجرء АЕ‏ 
تؤدي إلى أن الفتاح يجب أن یکون ТАВ?‏ حيث علامة الاستفهام تعني 
حرف غير معلوم. الآن استخدم العلومات التي تتعلق آزواج من كلمات 
مکررة مكونة من BW‏ حروف لتخمین كلمة الفتاح. 

(۱۰,۲,۸) توجد سیناریوات تدعی أن الضغط التبوع بتعمية یساعد على کسر النظام 
(علی سبیل e JEI‏ إذا استخدم الضغط على رأس مقدمة مخرجات معلوم 
فمن المکن کسر النظام باستخدام معرفة النص الواضح ویعتمد ذلك على 
نظام التعمية الستخدم). والاقتراح العام هو إجراء عملية الضغط أولا. 
مكن أن یکون الضغط أكثر فاعلية على النص الواضح منه على النص 
العمی. اذا كانت عملية التعمية أو ارسال العلومات مكلفة فان اجراء 


ro 21‏ 
الضغط أولا قد یؤدی إلى تحسين العملية. كما أن عملية الضغط قبل التعمية 
يمكن أن تخلق صعوبات حاولة الکسر البنية على تذيل المصدر. انظر بويد 

(Boyd [16])‏ والمصادر الأخرى المذكورة فيه. 
m = (mam) = )1110,0000  )١١,۳,۱(‏ 


ту =m, © J. (ть) = 1010 © 7)1010( = 0000 )۱۰:۳,۲( 
m = (т, m) = (1110, 0000) 


mi, 9m, فقط‎ т, = DES (с) © هو ره‎ CBC کشف العمی في‎ (D (A... £) 
.», یعتمدان على‎ 

(D )۱۰,۳,۵(‏ لاحظ أن k, = DES, (m) © Elm)‏ لكل ”2 > :> 0 ضع 
DES. (m) Ф с,‏ = .ادا کان DES.(m,) © = c,‏ فمن المرجح أن يكون 
(kk)‏ = (67). نحتاج على الأكثر إلى 277 عملية DES‏ لإيجاد مرشحا. 

(۱۰:۳,۷) ليس معلوما أن خاصية أخذ المتمم تحسن من استنفاذ الفاتیح لکسر النظام 
بطريقة معرفة النص الواضح فقط. أما في حالة استخدام طريقة اختيار النص 
الواضح؛ احصل على زوجين (т.с)‏ و (т,с,)‏ واستخدم خاصية أخذ 
التمم GIL‏ مفتاحين مرشحين مع كل عملية DES‏ . 


الفصل الحادي عشر: مواضيع في الجبر ونظرية الأعداد 
)١١,9,15(‏ باستخدام الخوارزمية (۱۹,۱,۷) حيث 576 = п‏ نجد أن : 





i | 0 1 9 7 Š 

k. 0 0 ] а 1 

A| 4? 47* modn = 481 4812 mod п = 385 = 193° mod n = 385 

b 1 1 1-385modn = 385 .۔.‎ 385-385modn = 193 


ومن ثم یکون )576 193(mod‏ = 473„ 


الملاحق 211 
)١١,١,١٠١(‏ یکن إيجاد مجموعة المولدات }2,6,7,8{ بحسابات مباشرة» على سبيل 
المثال : 
4 = 22 5 > 4.4 ع 22 £1 2°‚ 
ومن ثم فان رتبة 2 تساوي 10 ؛ لأن رتبة العنصر يجب أن تقسم 0 = )11( 
ISI.‏ کان а‏ مولدا للزمرة Zt‏ فمن المکن لات at OF‏ مولدا !3( وفقط 
إذا كان 1 = (i, (п)‏ من ذلك نری أنه إذا كانت :2 دورية فان عدد 
المولدات يساوي ((72)ص)ص. في هذا التمرين عدد المولدات هو 
4 = (10)ب = ((11)ب)ب وهي '2 حيث }1,3,7,9{ © 7. 
O )۱۱,۱,۲۱(‏ استخدم خوارزمية القسمة لكتابة : 
q: ord(a) + ۳‏ = ± حيث <r > ord(a)‏ 
لنفرض أن 1(шойп)‏ = ه. عندئذ 
at elt" = g™(modn)‏ = 1 
وا أن r > ord(a)‏ فنری استنادا إلى تعریف الرتبة أن 0 = ۲. وبهذا یکون 
.ord(a) | x‏ 
(۱۱,۱,۲۲) استخدم وجود مولدا للزمرة 2 و التمرین (۰ VN NY‏ 
(۱۱,۲,۷) احسب 443 )30 2?(mod‏ لکل }23,29 ,1,7,11,13,17,19{ = x € Zt,‏ 
لتحصل على (1,19) = -Qyy‏ یکفی أن تجري ا حسابات حیث TE z‏ 
لان mn — ж = —2(mod n)‏ 


156 
INNA 


1833) _ 21 23.37) (2 | 3 ЕЕ 
| 587 587 587 587) (587 

















Oly‏ اللاحق 
(۱۱,۲,۱۳) استخدم معیار آویلر. 
( ۱,۳,۵ 1( ادا لم یکن ТҚЕ а‏ لأويلر فان : 


oo = | (mo n) Oly (ап) = 1 
n 


احسب مربع کل من polis‏ التطابق. 
من المکن تصمیم لاختبار أن العدد مؤلف باستخدام شاهد فیرما ولکن 
توجد آعداد مولفة n‏ (تسمی آعداد کارمایکل) بحیث لا یکون لہا أي شاهد 
نيرما في اجموعة 27 . 

(z + 32۳ -1081 у т |У |= 32 )۱۱,۵,۵(‏ = )0( 
آساس التحلیل هو (1,2,3,5,11-) OY B=‏ 1- = ۳ ا جدول التالي 
یقدم بعض قیم 2 بحيث یتحلل ale)‏ على ‚В‏ 


2 а= 2 + т b = (2) التحلیل‎ 


= 31 — 10 e .3.5 
33 8 72 

2 34 75 3. 52 

—3 29 - 40 24.3.5 


الملاقات للقيم تؤدى إلى т? = y*(modn)‏ حيث 31-33-29 = т‏ 
و 2۳۰3۰5 = بن. ولسوء y(modn) BH‏ = 480 = 2 . ولا توجد تركيبات 
أخرى تؤدي إلى مربع کامل» ولہذا نحتاج لتولید قیم آخری. 
(",۱۱,۶) ظهرت هذه المسألة في [63]. وجدت قیم z‏ و y‏ التي تحقق HE‏ 
(2-,0,1) > 2 و }1,4,—6—{ > 2.القیم الأولى منها تؤدي إلى أن — = ‚т‏ 
(۱۹,۸) لاحظ أن )11 3(mod‏ = 179 وان )17 (mod‏ = سا ان 


т = ЕЗТН OS) له‎ 2? = 3(mod11) فالتطابق‎ 11 = 3(mod 4) 


اللاحق 7 2 


ке 


وعلی الرغم من عدم تقدعنا خوارزمه Jj‏ التطابق х" = 9(mod17)‏ الا 
أنه os‏ وبسھو له إیجاد ا لن wy pel‏ وهما +3(mod17)‏ = . پاستخدام 


خوارزمية جاوس نجد آن 71 هو أحد الجذور التربيعية للعدد 179. 


(19,5,95) يمكن حساب قيمة 0 p+‏ ععرفه ( و OV.‏ ادرس المعادلة 
p)(z — q) = 0‏ - ). 
(۱۱,۵۱۳) الحدول التالي يبين قیم الازواج )7,62( : 
J 0 | 2 3 4 5 6 T 8 9‏ 





а? mod p 1 5 25 28 48 21 8 40 6 30 


: حتی ا حصول علی تقابل جد أن‎ Ва" modp وبنحساب‎ 
і= 0: 006 - "زم‎ = 8 = 4 
¿=1: Жа - т) = 4:11 = 44 
і = 2: В(а - т)? = 44۰11 = 6 
= 3: Bla - т} = 96 ۰ 11 = 86 
{= 4: В(а - т) = 86:11 = 73 


і= 5: В(а – т)? = ۲3۰11 = 7 
¿=6: а - т) = 27 ۰11 = 6 


إذن ба" =a!‏ حيث 6 - و 8 j=‏ ولبذا يكون log, 4 = 68 є Zy‏ 
(\\,е, ҹу‏ )1( بوضع À = 20٦‏ حیث ۸ فردي نستطیم افتراض أن (р)‏ | :2 دون 
المساس بالعمومية. اعتبر الآن عنصرا a € Zt‏ من الرتبة (р)‏ کعنصر 


тж “з + plq) ہا‎ а F + 
. کعنصر ينتمي إلى و2‎ Жен ومن‎ 2р ينتمي إلى‎ 
M لاعداد 0 < 1ء‎ z = 2ord(a)x’ Oly А = ord(a)N (ب) آثبت أن‎ 


a‏ حيث A‏ فردى. عندئذ یکون: 


ity ۳ Жр موی‎ E) 1 it] 
atl? = ۸(ھ)4 ھی‎ /2 — gila)? — gtl? (mod л) 


oli‏ الملاحق 
الفصل الثاني عشر: آنظمة التعمية ذوات المفتاح المعلن 

(۱۲,۱,۷) يمكن أن یقوم العدو بحساب h(key) = f(M,y)‏ لکل قالب гу‏ 

2pq | (z, - х.) of oY )۱۲,۹,۸(‏ . اذا كان على سل المثال: 
m уп‏ = روح | = nae‏ قد وجدنا 20 أو وم4. ويما أن 
)1 + و1()2 + п = (2p‏ فمن المکن أن نجد OV‏ بطريقة فعالة على م 
و 0 ععرفه 7 و d‏ 

(۱۲,۲,۲) () استخدم خوارزمية اقلیدس لایجاد 233 = „d‏ 
(ب) استخدم الخوارزمية (۱۱,۱,۷) لإثبات أن : 

‚с = m' (mod pq) = 921(mod рд) 

(۱۲,۲,۳) من المکن الاجابة على هذا التمرین مباشرة باستخدام الصيغة التي 
تحسب عدد الرسائل ذاتية التعمية. بصورة عامة لای зде‏ قياس n= pq‏ 
لنظاح ESA‏ من السهل OLY‏ على وجود قوة © بحيث مشق e > y(n)‏ > ۰1 
m° = m(modn) ‹ (е, ф(п)) = 1‏ لكل ‚т‏ 
ضع (1- ,1 - e = 1 + je(n)/ (p‏ حيث (1 - 1,4 - م) > > 1. 
التمرین هو ¿JULI‏ 2 / )1 — وب1 - .j = (p‏ 

45 لنظام التطابقات z = e(modn,)‏ ا خل m < п, {с.т > n n,n,‏ 
فنجد أن m°‏ = . من الممكن إيجاد الجذر التكعيبي للعدد ‏ بطريقة فعالة 
لنحصل على m‏ (في الحالة النادرة التي تكون فيها القياسات ليست أولية 
К‏ مثنى مثنى نقوم بتحليل القياسات أولا). 

б) )۱۲,۲,۲(‏ إذا كان 1 > ed — ke(n) > ed obk‏ = 1 ومن ثم نحصل على تناقض. 
مها أن d > y(n)‏ فنجد أن ed — k(n) < (e — k)e(n)‏ = 1 وأن e‏ > ب1. 


.1 = ed — ky(n) = ed - k(n - p — q +1) (ب)‎ 


оло الملاحق‎ 


: وبهدا یکون‎ 
| .ےت المت‎ ae ee 
E 
n - p(n) = ور‎ - (n - و + ور > (1+ و - م‎ < Зуп ATY, YY) 
e = zz 


dn 


с Bln - p(n)) (ب)‎ 


3k 1 


dn за 

(ج) احسب آقرب تقریب للعدد Шш‏ الی “.من التحقق من العدد 0 

oleh‏ م من 1 = ей! - Ер‏ ومن ثم Z MNS)‏ € ا) حاول تخليل 
العدد 7 باستخدام التعريخ MILET‏ 











п d 





< 


( ۲,۲,۱۰ ) ادا كان ed = (mod A)‏ فان )1 — оте = m(mod p) Oly ed = 1(mod p‏ 
وبا مل ۰ т = m(modq)‏ . وبهذا یکون m(modn)‏ = 7 . لاحظ أن 
(п)‏ | ۸. وبهذا فان استخدام А‏ يمكن أن يؤدى إلى عدد d‏ أصغر. وإذا 
اختزلنا ۲و Lil pte q‏ فمن التوقع أن یکون )1 - 1,4 - ee (p‏ 

.)٩۲,۲,۱۰( تقریبا للتمرین‎ PEM )۱۲,۲,۱۱( 
.2 [4(р,9) « رو ,اب‎ = 84 ‹ p(n) = 48 «A = 12 (ب)‎ 

Уу‏ ۲,۲,۷ ۱) اختار رسالة م т>‏ ثم احسب c = m*(modn)‏ لیکون النص العمی 
لختار. 

(r,s) = (7,13) £ = 9 Ó (17, &,7) 

(۲,۵,۳ ۱) (ب) إذا كان من التوقع هو 1 e=‏ فان الخيارين 5 = × و 1 - 1 
سیحققان شرط التحقیق المقابل على الغم من أن الشهادة من هذه احلسة 
ستظهر آنها غیر حقيقية. وبدلا من ذلك LX = 9* LANGE‏ 
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کشاف الوضوعات 


(ҮТ ыны] وهر‎ 


ju 


YAY + pw 

سعه النافدة Y YY‏ 
سلامة السانات ۳۷۳ 
سلطة الشهادات ۵۰۳ 


ju 
> ۰ شاهد أويلر‎ 


شاهد فرما EEY‏ 

شاهد قوی $Y‏ £ 

۲۰۰ ۰۱۸۵ BCH شمرات‎ 

شمر ات BCH‏ البدائية ۲۱۹ 
شفرات اکتشاف الأخطاء ۳۱ 
شفرات التلاف ۲۸۷ 

شفرات تصویب الاخطاء ۳۹ 
شفرات رید وسولومن ۲۱۶۱۰۲۱۱ 
شفرات متکافتة ۸۳ 

شفرة اکتشاف معدلة ۶۷۱ 


شفرة التلاف الأخفاقية ۳۱۳ 


کشاف gh!‏ ضو عات ۵ ٩‏ ۵ 


شفرة بریبراتا المتدة YoY‏ 

شهرة تافهه ۱۱۹ 

شفرة تامه ۱۱۷ 

شفرة ثُنائیة ٤‏ 

شفرة ثنویة OY‏ 

شفرة خطیة EV‏ 

شفرة خطیة من النوع VY (n, k, d)‏ 
شمرة دوریه ۱۵۸ 

شفرة دورية ثنوية ۱۸۰ 

شفرة دورية غير فعلية ٤‏ ۱۷ 
شفرة دورية فعلیة ٤‏ ۱۷ 

شفرة رید ومولر ۳۳۹۰۱۶۰ 
شفرة غولیه ۱۳۷۰۱۱۹ 

شفرة غوليه المتدة ۱۲۹۰۱۲۸ 
شفرة قابلة للفصل بالسافة العظمی ۱۱۲ 
شفرة قالبية ٤‏ 

شفرة لا متغيرة السافة ۳٥٣‏ 
شفرة مطابقة هوية الرسالة 1۰۸ 


شفرة مقصورة ۲۲۲ 


شفرة مکررة ۸ 
شم š‏ نظامية AY‏ 
شفرة هامینغ NVA‏ کہ 
شفرة هامینغ الدورية ۱۹۷ 
شکل فانونی ۳۲ 
J‏ 
صمو ف مصمو 45 VY‏ 
صفیف فك التشفير القيامي ۱۰۰ 
صیغة درجیة صفیة 1۳ 
صيغة درجية صفية مختزلة ٠٤‏ 


لل 


Г 
۵۱ ضرب فیاسی‎ 
۱ 1 ضرب کرونکر‎ 
۵۱ ضرب نقطی‎ 

h 

یقة الالتقاء بالنتعصف ٠٤ ٤‏ 

طريقة ا مرشح التربيعي EEA‏ 
طريقة رو لبو لارد ٥٤‏ £ 
طلیعة مجموعة مشارکه ۹۹ 


qe 
£ طول الشفرة‎ 

طول القالب ۳۸۷ 
طول اندفاع YAY‏ 

طول اندفاع دوري ۲٦٢‏ 


E 
£14 عدد أولى‎ 
fof عدد بلم‎ 
۲۲ ۵ عدد موقع اخطاً‎ 
> ۱۹ عدد مؤلف‎ 
ТУ علم التعمية‎ 
W ¿J | عملیات صفية‎ 
۳۸۸ الفصل التنافية‎ ilas 
1Y عمود متقدم‎ 
۱۹۰ بدائی‎ шше 
W عنصر متقدم‎ 
£ 
۱۸۵ ۰۱۷ غير قابل للتحلیل ء‎ 
3 
۲ فاكك التشفير‎ 


كشاف الموضوعات 


الفرق النتاظری ۳۵۲ 

۳۳۳ alti فضاء‎ 

فضاء جزئی ФА‏ 

فضاء خطی ۱۷ 

۲۳ Д فضاء‎ 

فضاء متجهات ۱۷ 

فك التشفیر ҮҮ‏ 

فك التشفیر الاحتمالي الاقصی ۰۲۰ ۲۲ 

فك التشفیر الاحت‌الي الاقصی التام ۲۲ 

فك التشفیر الاحتمالي الاقصی غير التام 
YY‏ 

فك التشفیر النطقي الغالب 6 4 ۰۳ ۳4۸ 

فك تشفير شفرات التلاف ۳۰۸ 

فك تشفیر شفرات رید وسولومن ۶ ۲۲ 

فك تشفير شفرة 3011 £ ۰۲۰ ۲۰۷ 

فك تشفر شفرة برييراتا المتدة ۳۹۵ 

فك تشفير شفرة رید ومولر ۰۱۸ ۳۶۶ 

فك تشفیر شفرة غولیه ۱۳۸ 

فك تشفر شفرة غولیه المتدة ۰۱۳۲ 


۱۳۳ 


کشاف الوضوعات Vey‏ 


فك تشفیر فیتری البتور ۳۱۹ ۳۲۱ 


j 
EYY للعکس‎ pli 
٦٤٤ القاسم المشترك الاکبر‎ 
۱۸۵ قاسم فعلىی‎ 
۱ ناة‎ 
٤ 2.505 قناة‎ 
٦ قناة ثنائية متماثلة‎ 
۵۱۲ 4.52 قناة‎ 
٦۸۳ قوة شاملة‎ 
۲۲۵ قبمة الخطاً‎ 


< 


۰ V (ECB) التعمية الا لکترونی‎ Oks 


کشرات ا لحدود ۱۵۱ 

كثيرة حدود أصغرية ۱۹۳ 
کثرة حدود التناذر ۱۷۱ 
کثبرة حدود الرسالة ۱٦۹‏ 
كثيرة حدود العلومات ۱٦۹‏ 


کثرة حدود بدائية ۱۸۷ 


کثرة حدود تعيين Ш‏ ۲۰۵ 
كشرة حدود متساویه القوی ۱۷۷ 
كثيرة حدود موقع ال خطاً ۲۲۷ 
کلیات الشفرة ۵ 
کلمه É‏ 
dls‏ الشفرة الاقرب ۸ 
dls‏ ۰۷ 
كلمة صفرية ۱۷ 
كلمة محوة ۲۵۳ 
i+ tl эл‏ 

J 
5٠ لعبة البوكر ذھنیاً‎ 
EOV اللوغاریتم النفصل‎ 

© 
مبرهنة الاعداد الاولية ۱۹ ۶ 
ميرهنة الباقی العينية EYO‏ 
مبرهنة آویلر EYE‏ 
ميرهنة b pd‏ الصغری EYE‏ 


متحهات متعامدة OY‏ 


متکافتتان صفیاً ٩۳‏ 

а سی‎ 

جموعة مشاركة ۹۰ 

اب ابا 0۰ 

الحافظة على السر ETA‏ 
الربعات العشوائية A‏ £ £ 
مرتبطة خطیأً £ 5 

مرحلة مسجل الازاحة ۳۰۳ 
مرشح ال حقل العددي EEA‏ 
مساح ا مریخ الشامل ۳۰۳ 
مسافة ۱۸ 

المسافة العتمدة ۱۹ ۲ 

مسافة شفرة خطية ۸۹ 

مسافة هامینغ ۱۹ 

RSA ¿JL 

تال ا خڈور الہ عة SOY‏ 
مسألة احمل ٦۹٤‏ 

аа ТЬ ИР 
EVV مسألة تحلیل الاعداد الصحيحة‎ 


مسألة راين ٦۹۰‏ 

5 ٤ Lbs مستقلة‎ 

مستکشف الریخ ۳۰۳ 
مسجلات الازاحة ۲۸۷ 
الشفر ۲ 

TY فة‎ aa 

مصفو فة اختبار نوعية ۱٦۸ VA‏ 
مصفوفة صفرية ٩۳‏ 

مصفوفة محايدة AY‏ 

مصفوفة موكدة قياسية ۸۳ 
سے فة ull gs‏ ۰۷۲ ۱۱۸ 
لضاعف المشترك الأصغر EYA‏ 
المطابقة ۳۷۳ 

مطابقة هو یه الرسالة ٦١۷‏ 
معامل الصدفة ۳۸۷ 

معدل العلومات ۱۰ 

معرفة النص العمی hš‏ ۳۷۸ 
معرفة النص الواضح ۳۷۸ 
شخ ۱۱ 


کشاف الو ضوعات Vy‏ 


معیار آویلر ۳۲ 

منع التزویر ETA‏ 

منقول مصفوفة 1۵ 

موثوقية ۳۷۳ 

موئوفیه 1 

موثوقية فك التشفیر Д-У!‏ الاقصی 
Үү‏ 

موقع الخطأ ۲۲۵ 

عو لد الدع pra‏ 


J 
YAY دشر‎ 
RSA نظام‎ 
۳۸۰ نظام الا زاحة‎ 
(NDS) الحکم‎ A ALI نظام البيانات‎ 
T20 YAY 
é + Ý (AES) نظام التعمية القیاسی المتقدم‎ 
۳۷۵ نظام التعمية ذو الفتاح العلن‎ 
4٩۳ نظام الجمل‎ 


نظام تعمية السانات القیاسی (DES)‏ 
٤ے‏ ۳۹۲ fee‏ 
نظام تعمية اللقافة الواحدة TAA‏ 
نظام تعمية تعويض بسيط ۳۷۹ 
نظام تعمية فيرنام ۳۸۸ 
نظام تعمیة فیستل ۳۹ 
نظام راین EMA‏ 
نظام فیجینیر YAY‏ 
نظام ولیامز ٩۱‏ 
نظير ضربي ¿YY‏ 
Шш;‏ ۱۸ 
=Ü‏ 
هجوم التحلیل الخاطئ ٦۸۲‏ 
هجوم دوري لکسر نظام EAT RSA‏ 
5 
وزد ۱۸ 


وزن هامینغ ۱۸ 


